オンラインでいくつかのリサーチを行った後、リクエストを処理する最も安全な方法は、サーバーに(php経由で)APIを呼び出してから、JSONオブジェクトとしてアプリケーションに送信することです。YouTubePlayer - APIキーを隠す/暗号化する方法
しかしYouTubePlayerサブクラスのいずれかを使用する場合には、APIキーは、アプリケーション内で設定する必要があります
public abstract void initialize (String developerKey, YouTubePlayer.OnInitializedListener listener)
開発者キーがどこかコード内に表示されている必要があります。また、APIキー(XMLファイル内のプライベート静的文字列変数)を格納する伝統的な方法はすべて効果的ではありません。
質問:
- APKを逆コンパイルされた場合でも、APIキーを非表示にする任意の方法はありますか?
- アプリケーションがサーバーに電話をかけ、サーバーがAPIキーをJSONオブジェクトとして(保存せずに)送ってもらっても構いませんか?しかし、この状況で悪意のある傍受が発生する可能性はありますか?
これは私にとって専門的な領域ではないので、誰かが提案、リンク、サンプルコードを提供できればそれは素晴らしいだろう:)ありがとう!
鍵暗号としてMACアドレス+デバイスIDを連結しています。しかし、あなたはそれを見つけるのをより困難にすることができます。 ndkを使ってCライブラリにキーを格納しますが、Cでもデバッグツールがあります:) –
@RahulKumarが正しいです。安全な方法はありません。すべてがリバースエンジニアリングすることができます。ごめんなさい。 ;( –