假设我开发了一个Java编写的桌面应用,我在程序中写死"App ID"/"Api key"/"Secret Key"。如果用户反编译我的Java程序,那就可以获得这些敏感数据了,我应该怎么的保证这些数据的安全呢?
收藏
点赞
0
个赞
请登录后评论
TOP
切换版块
服务端提交key不就没啥问题了
现在似乎唯一的办法是不让key抵达用户,用自己的服务器,否则只要用户抓个包,你混淆成神仙都不认识依然没卵用,而且得到的token有效期是30天!!!,你新申请的token不会使旧token失效,就是说用户抓个包然后用这个token可以和服务器直接通讯,充钱吧,充多少客户都能给你免费用完..............
Java代码混淆。或者单例加载一次数据库里面读取。数据库也进行加密处理。没有绝对的安全。