flutter - 如何在不暴露 API key 的情况下保存它们？

Question

如果我将 API key 保存到 Flutter_secure_storage，它们首先必须公开。如何在不暴露它们的情况下预先加密它们或将它们保存到安全存储中？
我想在安全存储 key 的地方添加一个轻微的安全层，只有在进行 API 调用时才会公开。但是如果我有硬编码的 key ，那么即使仅在初始应用程序运行时它们也会暴露。你如何解决这个逻辑？

Answer 1

如果这是一个 web 项目，你可以在两端使用类似 base64 的东西，然后像这样 debase 并保存:
PHP 上的服务器

apiKeyEncoded = base64_encode(apiKeyGenerator());

客户:

apiKeyEncoded = await getApiKey();
apiKeyDecoded = base64Decode(apiKeyEncoded).toString(); //this is the usable one, save it.

现在，如果该项目专注于移动使用，我认为您实际上不需要实现这一点，尽管代码是相同的。