我正在使用Phonegap构建Android应用程序。这些应用程序使用其余的API。但是我对API密钥的安全性有严肃的问题。我一直在寻找答案,但问题没有得到很好的回答。如你所知,android apk可以被提取,并且Phonegap文件夹可以被反向设计。我有这些问题/可能的解决方案:Phonegap应用程序安全 - API密钥和代码
- 有没有一种方法(可能是插件)密码保护“www”文件夹?所以当有人提取一个apk时,必须有一个密码来保护phonegap文件。我提取了许多apks,并在基于Phonegap的许多应用程序中看到了这一点。
- 有没有办法在config.xml中保存API密钥并使用JS读取它?
- 有没有一种方法来安全验证phonegap应用程序,而不使用像Facebook,谷歌,linkedin或Twitter的登录身份验证?这是在不需要登录的简单应用程序的情况下,但仍然使用这些API
我已经使用了Javascript混淆。但需要更强大的选项。 任何人都可以帮忙吗?
说实话,API密钥的反向工程就像安装了网络监视器应用程序或在根设备上查看logcat一样简单。 –