Here api 在此公开许可证密钥、地图apptoken和应用id的安全风险
我想问一下,如果有人对应用程序进行反向工程,并从androidmanifest.xml获取许可证密钥、映射apptoken和应用程序id,会有什么风险Here api 在此公开许可证密钥、地图apptoken和应用id的安全风险,here-api,Here Api,我想问一下,如果有人对应用程序进行反向工程,并从androidmanifest.xml获取许可证密钥、映射apptoken和应用程序id,会有什么风险 谢谢。一方面,你可以将app\u id和app\u代码存储在服务器上,然后从那里呼叫他们。 另一方面,您需要考虑许可证密钥绑定到您的命名空间。这是另一种安全机制。它不适用于任何不同组合的应用程序。我一直在测试地理代码,并且很喜欢它;这很酷,但我有麻烦。我测试了您所说的(我定义了一个app_id、app_代码并指定了我的名称空间)和我测试的curl
谢谢。一方面,你可以将app\u id和app\u代码存储在服务器上,然后从那里呼叫他们。
另一方面,您需要考虑许可证密钥绑定到您的命名空间。这是另一种安全机制。它不适用于任何不同组合的应用程序。我一直在测试地理代码,并且很喜欢它;这很酷,但我有麻烦。我测试了您所说的(我定义了一个app_id、app_代码并指定了我的名称空间)和我测试的curl:curl,它得到了很好的响应,但为什么呢?如果我已经定义了我的名称空间(如果需要,我可以提供额外的信息),那么这是一个与时间相关的问题。大约花了1个小时才用我的命名空间阻止我的appId、appCode。但是,一旦它起作用了。我再次使用curl进行测试。这次我覆盖了referer。它将继续解决所有问题。我的curl命令是:
curl--refererhttp://my.name.space https://geocoder.api.here.com/6.2/geocode.json\?应用程序id\=myAppId\&AppU代码\=myAppCode\&searchtext\=425+W+Randolph+Chicago