Android 应用程序可以保密吗？

给定的服务器API应可供所有未经授权的用户公开访问，但请求应仅允许源自一个特定的应用程序

理论上，这应该通过让app

HMAC签署所有API请求来实现，并通过让服务器正确发出和存储
nonce
（以避免重播攻击）

问题：：

有没有已知的方法可以让一个移动应用程序对一个秘密进行切分、切分、切分和异或运算，从而使得黑客和黑客很难（如果不是不可能的话）检索到密钥？
使用iTunes connect创建一个免费的应用程序内购买，并让用户“购买”它（即使他们不会收取任何费用）。。。然后用你的服务器验证收据。。。苹果将提供一份交易凭证，以验证它是否源自您的应用程序

您可以使用SSL/TLS和/或AES alle消息对所有数据进行加密。据我所知，这是不可能的。无论如何，密钥必须保密，而APK并不是真正的秘密。此外，即使你想“切片、骰子、切块和异或”，也只需要几分钟就可以创建一个修改版的APK文件，其中有人在使用时插入代码来截获解密的秘密。好主意，但你真的能制作一个免费的IAP吗？是的，这是选项之一。：）“免费订阅”是iTunes connect中倒数第二个选项。