アプリケーションでプライベート API キーを保存および保護するためのベスト プラクティス [closed] 質問する
終了しました 。この質問は 意見に基づく 現在回答を受け付けておりません。 この質問を改善したいですか?質問を更新して、事実と引用で回答できるようにしてください。この投稿を編集する。 4年前に閉鎖されました。 この質問を改善する ほとんどのアプリ開発者は、アプリにサードパーティのライブラリを統合します。Dropbox や YouTube などのサービスにアクセスする場合や、クラッシュをログに記録する場合などです。サードパーティのライブラリとサービスの数は膨大です。これらのライブラリとサービスのほとんどは、何らかの方法でサービスに認証することで統合されており、ほとんどの場合、これは API キーを介して行われます。セキュリティ上の理由から、サービスは通常、公開キーと秘密キー (シークレットとも呼ばれる) を生成します。残念ながら、サービスに接続するには、この秘密キーを使用して認証する必要があり、したがって、おそらくアプリケーションの一部である必要があります。言うまでもなく、これは大きなセキュリティ問題に直面します。公開 API キーと秘密 API キーは、APK から数分で抽出でき、簡単に自動化できます。 これに似たものを持っていると仮定すると、秘密鍵をどのように保護できますか? public class DropboxService { private final static String APP_KEY = "jk433g34hg3"; private final static String APP_SECRET = "987dwdqwdqw90"; private final static AccessType ACCESS_TYPE = AccessType.DROPBOX; // SOME MORE CODE HERE } 秘密鍵を保存する最良かつ最も安全な方法は何だと思いますか? 難読化、暗号化、どちらだと思いますか?