如何在Android中保护未经授权从API检索数据？_Android_Web Services_Api_Obfuscation_Proguard

如何在Android中保护未经授权从API检索数据？

android web-services api

如何在Android中保护未经授权从API检索数据？,android,web-services,api,obfuscation,proguard,Android,Web Services,Api,Obfuscation,Proguard,我正在开发一个Android应用程序，它通过web服务使用API，发送一个密钥从API获取信息，但是如果有人反编译，我的应用程序可以使用这个密钥（一个字符串）并从API提取所有信息。我注意到有一些方法可以混淆代码，但也有一些工具可以消除混淆，因此我想知道，保护未经授权的人从API检索数据的最佳方法是什么？您不应该在代码中存储密钥。这适用于用任何技术编写的代码。实现这一点的理想方法是使用某种形式的身份验证从服务器获取密钥（令牌），并以安全的方式将其保存在本地。每当您需要此令牌时，请从此安全存储中读

我正在开发一个Android应用程序，它通过web服务使用API，发送一个密钥从API获取信息，但是如果有人反编译，我的应用程序可以使用这个密钥（一个字符串）并从API提取所有信息。我注意到有一些方法可以混淆代码，但也有一些工具可以消除混淆，因此我想知道，保护未经授权的人从API检索数据的最佳方法是什么？

您不应该在代码中存储密钥。这适用于用任何技术编写的代码。实现这一点的理想方法是使用某种形式的身份验证从服务器获取密钥（令牌），并以安全的方式将其保存在本地。每当您需要此令牌时，请从此安全存储中读取它，并进行API调用。如果令牌过期，请重复此操作

祝你好运

是-尽管这保留了合法用户使用冒名顶替者应用程序完成注册过程的可能性。