1
Phonegap을 사용하여 Android 앱을 제작 중입니다. 앱은 나머지 API를 사용합니다. 하지만 API 키의 보안과 관련하여 심각한 질문이 있습니다. 나는 모든 곳에서 해답을 찾고 있었지만 문제는 잘 대답하지 못했습니다. 아시다시피, 안드로이드 APK는 추출 할 수 있으며 Phonegap 폴더는 리버스 엔지니어링 할 수 있습니다. 문제에 대한 다음 질문이나 가능한 해결책이 있습니다.Phonegap 앱 보안 - API 키 및 코드
- "www"폴더를 암호로 보호하는 방법이 있습니까? 그래서 누군가가 apk 파일을 추출 할 때 phonegap 파일을 보호하는 암호가 있어야합니다. 필자는 많은 apk 파일을 추출하여이를 많은 Phonegap 기반 응용 프로그램에서 구현 한 것을 보았습니다.
- config.xml에 API 키를 저장하고 JS를 사용하여 읽을 수있는 방법이 있습니까?
- facebook, google, linkedin 또는 twitter 같은 로그인 인증을 사용하지 않고도 전화 갭 앱을 안전하게 인증 할 수 있습니까? 이것은 로그인이 필요없는 간단한 앱의 경우에 해당 API를 계속 사용합니다.
나는 자바 스크립트 난독 화를 사용했습니다. 그러나 더 강력한 옵션이 필요합니다. 누구든지 도와 줄 수 있습니까?
정직한 API 키 역 공학은 네트워크 모니터 앱을 설치하거나 루트가있는 Android 기기에서 logcat을 보는 것만 큼 간단합니다. –