我目前使用的是我生成的google API密钥,我把它放在android应用程序中以访问SafetyNet
和Google Maps
。我计划将所有对Google Maps API的调用都转移到我自己的服务器上,在那里我将我的Google API密钥存储在服务器上,而不是存储在客户端中。但之后,我还在我的应用中使用SafetyNet
API,并且需要在Android应用的应用中使用google API密钥才能拨打电话以获得JWS
响应。所以我陷入了困境。如果我没有使用SafetyNet
但我需要使用它,我不希望在应用中的任何位置使用google API密钥。如何使用SafetyNet真正保护Android应用的google api密钥?
1
A
回答
1
随着the new API(Play Services 11.0.0+),API密钥不再存储在清单中。您将它作为参数传递给证明调用,而这会打开一串新的方法来保护您的密钥。例如:
您可以在您的应用程序中混淆您的密钥,并以编程方式创建它。这只会让攻击者更难以找回它。
您可以在每次需要进行认证时将密钥从服务器发送到客户端应用程序。这样的关键是永远不会存储在应用程序本身。
但是,有一个单独的密钥只是为了证明应该是绰绰有余。钥匙只与您的免费配额挂钩,并且can be easily increased。正因为如此,潜在的攻击者窃取你的密钥的动机并不大,即使它被盗,它也不会对你产生负面影响,因为认证API是免费的。
相关问题
- 1. 保护Google Maps JavaScript API密钥
- 2. 使用Javascript保护API密钥
- 3. 在android中保护你的api密钥
- 4. Google Maps API密钥的正确使用
- 5. 如何在Angular2应用程序中保护Google地图密钥?
- 6. 如何保护Google Chrome扩展程序中的API密钥?
- 7. SafetyNet认证需要api密钥吗?
- 8. 如何使用USB密钥来保护我的应用程序?
- 9. 如何使用Google API密钥
- 10. 使用Google Places API浏览器密钥或应用密钥REQUEST_DENIED?
- 11. 如何使用Android密钥从Android应用程序调用Google Distance api?
- 12. 如何在使用JavaScript时保护API密钥?
- 13. 如何为我的Android应用获取Google Places API密钥
- 14. Android密钥库如何受到保护?
- 15. 在Android中保护密钥
- 16. 使用API密钥保护多个RESTful API的最佳实践
- 17. keytool如何保护密钥?
- 18. swift3 - 如何保护密钥
- 19. 如何将Google Maps API密钥注入Android应用程序?
- 20. 如何使用密码保护Google App Engine应用程序?
- 21. Google Maps Android API密钥库
- 22. android Google Map API密钥
- 23. Android Google Maps API密钥?
- 24. Google地图如何保护其API密钥?如何做出类似的东西?
- 25. 如何保护从Android设备到亚马逊服务的API调用密钥
- 26. 如何有效使用API密钥和令牌方案来保护REST API?
- 27. 如何在开源的Electron应用程序中保护YouTube API密钥?
- 28. 如何通过独特的API密钥使用多个Google API
- 29. 保护我的Android应用
- 30. 保护SSH密钥
是API密钥保护(Android应用程序限制还是IP限制)?如果是这样,你可以在你的应用程序中安全地使用它。 – xomena