#android #json
#Android #json
Вопрос:
У меня есть приложение для Android. Я использую json api для извлечения данных из базы данных. Но учетные данные API хранятся в моем приложении. Мне это не нужно. Потому что есть несколько способов показать исходные коды Android.
Есть ли какой-либо способ безопасно извлекать данные, но учетные данные не хранятся в моем приложении?
Ответ №1:
Вы можете использовать хранилище ключей Android.Хранилище ключей не используется напрямую для хранения секретов приложений, таких как пароль, однако оно предоставляет безопасный контейнер, который приложения могут использовать для хранения своих закрытых ключей, что довольно сложно для вредоносных (неавторизованных) пользователей и приложений для извлечения.
Как использовать хранилище ключей Android для хранения паролей и другой конфиденциальной информации
Где лучше всего хранить пароль в вашем приложении для Android
Комментарии:
1. Использование хранилища ключей безопаснее, но я не уверен, что это лучший способ. Можем ли мы знать, что приложение установлено из Google Play, когда оно отправляет запросы?
2. Извините, я не смог уловить ваш вопрос. Вы имеете в виду, что после успешного ответа вы хотите проверить, установлено приложение или нет?
3. Нет, я хочу знать, кто является клиентом? (загружено ли приложение из Google Play? или клиент является приложением для Android?)