Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/google-maps/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在客户端Android上存储REST api安全密钥_Android_Rest_Android Security_Android Restrictions - Fatal编程技术网
Fatal编程技术网
  • android/
  • 在客户端Android上存储REST api安全密钥

在客户端Android上存储REST api安全密钥

android rest

在客户端Android上存储REST api安全密钥,android,rest,android-security,android-restrictions,Android,Rest,Android Security,Android Restrictions,将“安全密钥”作为android代码的一部分并生成用于分发的apk是最佳做法。我在我的应用程序中进行了一些rest调用,其中调用外部服务的“密钥”作为HTTP头的一部分传递。这是一种好的做法吗? 是否有机会在emulator上运行我的apk for eg并通过访问我传递的密钥来拦截rest调用?你到底想要什么?举个例子,例如,我需要进行rest调用以获取数据并在屏幕上显示。RESTAPI由第三方供应商发布,他们为我们提供了一个调用其api的密钥,这是我们独有的。我们需要在每个请求头中设置该键。我

将“安全密钥”作为android代码的一部分并生成用于分发的apk是最佳做法。我在我的应用程序中进行了一些rest调用,其中调用外部服务的“密钥”作为HTTP头的一部分传递。这是一种好的做法吗?
是否有机会在emulator上运行我的apk for eg并通过访问我传递的密钥来拦截rest调用?

你到底想要什么?举个例子,例如,我需要进行rest调用以获取数据并在屏幕上显示。RESTAPI由第三方供应商发布,他们为我们提供了一个调用其api的密钥,这是我们独有的。我们需要在每个请求头中设置该键。我目前正在常量文件中定义密钥,并在SpringRESTAPI调用中直接在头文件中设置它。这是个好习惯吗。如果有人试图破解,有没有办法拦截并获取密钥?我想你有配置API的配置文件?正确的?