0
공용 호스트에 일련의 휴식 서비스가 제공됩니다. 이러한 서비스를 이용할 모바일 앱 (Android, iOS 및 Windows)이 있습니다. 인증 목적으로, 나는이 앱과 공유 된 비밀 키를 사용하고 있으며, 서비스에 접근 할 때, 전송 된 키는 실제 키와 먼저 일치하고 키가 일치 할 때만 서비스가 제공됩니다. 제 질문은 해커가 모바일 앱을 리버스 엔지니어링하여 비밀 키를 얻을 수 있다는 것입니다 (따라서 웹 서비스를 오용 할 수 있습니다). 그렇다면 얼마나 쉽게 그 일을 할 수 있으며이 문제의 해결책은 무엇입니까?모바일 앱에 내장 된 비밀 키를 얻을 수 있습니까?
1. 암호화 키 보안 문제를 시작합니다. 2. progaurd는 obfuscator이며 보안을 제공하지 않습니다. 3. 모호하지만 여전히 키를 안전하지 않게 파일에 저장합니다. 4. 예, 서버에 대한 보안 통신을 위해 https를 사용하십시오. – zaph