个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我正在开发一个 android 模块,我必须使用共享首选项来存储用于自动登录和其他一些东西的 jwt token 。
我用 key 存储它,比如“ token ”或类似的东西。
问题是:
如果开发人员为他的应用程序导入我的模块,并找出 key ,他可以轻松读取我的 jwt token ,这对我来说不是一件好事。
你能给我一些替代解决方案吗?
编辑:我的最低 API 级别必须是 14。
最佳答案
这个问题并不像看起来那么简单。据我所知,最好的解决方案是使用 NDK 以某种方式存储您的 key ; C 代码更难反编译,您的保护级别比使用简单的 Java 更高。
Obfuscating Android Applications using O-LLVM and the NDK
另一种解决方案可能是使用字符串混淆器;但是,一般来说,通过默默无闻来确保安全从来都不是一个好主意。
Protect string constant against reverse-engineering
关于android - 共享首选项安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38368641/
26
4
0
我是一名优秀的程序员,十分优秀!