在客户端Android上存储REST api安全密钥
将“安全密钥”作为android代码的一部分并生成用于分发的apk是最佳做法。我在我的应用程序中进行了一些rest调用,其中调用外部服务的“密钥”作为HTTP头的一部分传递。这是一种好的做法吗?在客户端Android上存储REST api安全密钥,android,rest,android-security,android-restrictions,Android,Rest,Android Security,Android Restrictions,将“安全密钥”作为android代码的一部分并生成用于分发的apk是最佳做法。我在我的应用程序中进行了一些rest调用,其中调用外部服务的“密钥”作为HTTP头的一部分传递。这是一种好的做法吗? 是否有机会在emulator上运行我的apk for eg并通过访问我传递的密钥来拦截rest调用?你到底想要什么?举个例子,例如,我需要进行rest调用以获取数据并在屏幕上显示。RESTAPI由第三方供应商发布,他们为我们提供了一个调用其api的密钥,这是我们独有的。我们需要在每个请求头中设置该键。我
是否有机会在emulator上运行我的apk for eg并通过访问我传递的密钥来拦截rest调用?你到底想要什么?举个例子,例如,我需要进行rest调用以获取数据并在屏幕上显示。RESTAPI由第三方供应商发布,他们为我们提供了一个调用其api的密钥,这是我们独有的。我们需要在每个请求头中设置该键。我目前正在常量文件中定义密钥,并在SpringRESTAPI调用中直接在头文件中设置它。这是个好习惯吗。如果有人试图破解,有没有办法拦截并获取密钥?我想你有配置API的配置文件?正确的?