#android #facebook #encryption
#Android #Facebook #шифрование
Вопрос:
У меня есть приложение, которое подключается и обновляет статус facebook пользователя. У меня, конечно, есть ключ для моего приложения, чтобы проверить, кто это. Нужно ли это шифровать, и если да, то как я могу этого добиться. У меня нет предварительных знаний о шифровании и немного о Java, поэтому, пожалуйста, не могли бы вы также дать ссылку на что-нибудь полезное.
Спасибо
Комментарии:
1. Вы имеете в виду статические
App Idназначения Facebook вашему приложению илиaccess tokenони предоставляются вам во время выполнения?
Ответ №1:
Шифрование любых конфиденциальных данных никогда не бывает плохой идеей. Но если вы используете Eclipse и ADK для разработки своего приложения, все приложение запутывается с помощью proguard. (смотрите:http://developer.android.com/guide/developing/tools/proguard.html ) Это значительно затрудняет поиск строки, но не делает невозможным.
Нетрудно зашифровать и расшифровать строки в Android. Вот краткий пример:http://www.androidsnippets.com/encryptdecrypt-strings Следует иметь в виду, что в конечном итоге строка будет расшифрована в памяти и передана функции. Если кто-то запускает ваше приложение в эмуляторе или устройстве с встроенной эмуляцией, он получит строку. Просто будьте готовы к этому и имейте план, как с этим справиться.
Комментарии:
1. Как вы предотвратите кражу ключа шифрования злоумышленником?
2. Вы не можете предотвратить кражу ключа шифрования, это просто немного замедлит их работу. Вот почему я говорил, что у вас должен быть план о том, как изменить ключ, если вам нужно.