사용자의 Facebook 상태를 연결하고 업데이트하는 앱이 있습니다. 나는 앱이 누구인지를 확인하는 열쇠를 가지고있다. 이것을 암호화해야합니까? 그렇다면 어떻게해야합니까? 나는 암호와 자바에 대한 지식이 없으므로 유용하게 사용할 수있다.앱을 출시 할 때 Android Facebook 키를 암호화해야합니까?
감사합니다.
사용자의 Facebook 상태를 연결하고 업데이트하는 앱이 있습니다. 나는 앱이 누구인지를 확인하는 열쇠를 가지고있다. 이것을 암호화해야합니까? 그렇다면 어떻게해야합니까? 나는 암호와 자바에 대한 지식이 없으므로 유용하게 사용할 수있다.앱을 출시 할 때 Android Facebook 키를 암호화해야합니까?
감사합니다.
민감한 데이터를 암호화하는 것은 결코 바람직하지 않습니다. 그러나 Eclipse와 ADK를 사용하여 앱을 개발하는 경우 전체 앱은 proguard로 난독 화됩니다. (see : http://developer.android.com/guide/developing/tools/proguard.html) 이것은 문자열을 찾는 것이 훨씬 어렵지만 불가능하지는 않습니다.
Android에서는 encyrpt 및 decript 문자열이 어렵지 않습니다. 다음은 간단한 예입니다. http://www.androidsnippets.com/encryptdecrypt-strings 염두에 두어야 할 점은 결국 문자열이 메모리에서 해독되어 함수로 전달된다는 것입니다. 누군가가 회로 에뮬레이션을 사용하는 에뮬레이터 또는 장치에서 앱을 실행하는 경우 문자열을 가져옵니다. 그냥 준비하고 처리 방법에 대한 계획을 세우십시오.
당신은 정적'앱 ID'를 언급하고 있습니까? 페이스 북은 런타임 중에 주어진 애플리케이션이나 액세스 토큰을 할당합니까? – harism
http://blogs.msdn.com/b/ericlippert/archive/2011/09/27/keep-it-secret-keep-it-safe.aspx – SLaks