现在的第三方 SDK 都是用 key 来当验证是否不安全?

2017-12-04 10:06:57 +08:00
 slgz

因为,想到安卓的 APP 如果不采用加密的方式的话,很容易就能被反编译。那到时候里面的 第三方 key 不就被获取到了吗?
在网上也没搜到相关回答,特来此问

1940 次点击
所在节点    问与答
7 条回复
suikator
2017-12-04 10:14:28 +08:00
那个 key 绑定了 app 应用签名吧
至少你的签名不会被盗用 获取到了 key 又如何
slgz
2017-12-04 10:24:25 +08:00
@suikator 不是很了解 app 应用签名。我去看看,谢谢
ysc3839
2017-12-04 10:51:24 +08:00
我觉得是不安全的。我之前写了个 B 站自动签到的程序,key 就是从 Android 客户端上获取的。
slgz
2017-12-04 10:55:28 +08:00
@ysc3839 对呀,所以就是不知道有什么好的办法处理。一楼说的 APP 应用签名,感觉也只能防止反编译
oott123
2017-12-04 11:16:09 +08:00
不安全。主要是客户端怎么搞都不安全,搞个 key 鉴权一下区分是哪个 app 就差不多了,花太多精力比较不划算。
zjp
2017-12-04 11:32:14 +08:00
得看价值,有些 API 是免费的,key 直接就明文写在 url 参数里。需要保护的话可以用 C 写构造请求的方法,也只是增加点反编译难度
ysc3839
2017-12-04 11:42:43 +08:00
@slgz 我也不知道有什么好的方法……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/411724

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX