怎么保证key的安全
fisjfdfqafdsfs 发布于2018-09-06 浏览:643 回复:3
0
收藏

假设我开发了一个Java编写的桌面应用,我在程序中写死"App ID"/"Api key"/"Secret Key"。如果用户反编译我的Java程序,那就可以获得这些敏感数据了,我应该怎么的保证这些数据的安全呢?

收藏
点赞
0
个赞
共3条回复 最后由hefeitest回复于2018-10-02
#4hefeitest回复于2018-10-02

服务端提交key不就没啥问题了

0
#3MaggieNorth回复于2018-09-17

现在似乎唯一的办法是不让key抵达用户,用自己的服务器,否则只要用户抓个包,你混淆成神仙都不认识依然没卵用,而且得到的token有效期是30天!!!,你新申请的token不会使旧token失效,就是说用户抓个包然后用这个token可以和服务器直接通讯,充钱吧,充多少客户都能给你免费用完..............

0
#2756665228回复于2018-09-11

Java代码混淆。或者单例加载一次数据库里面读取。数据库也进行加密处理。没有绝对的安全。

1
TOP
切换版块