【发布时间】:2018-12-12 06:49:39
【问题描述】:
我正在使用支付库,我需要确定请求是否来自我的库
我想知道我可以像 apk 文件一样为我的库生成一个标志(或安全且独特的东西)吗?
任何帮助将不胜感激。
【问题讨论】:
-
因为它不会是使用它的应用程序中的独立文件,而只会合并到 classes.dex 等中。签署它是没有意义的,因为你不会能够检查该签名
-
有没有办法为我的图书馆创建类似标志的东西?没有人应该访问该代码,除了识别库的后端
-
可能无法保护它。您可能会添加一些会减慢逆向工程过程的内容(如混淆),但您无法阻止它。如果你需要它最大的安全性 - 将所有秘密移动到后端。例如,如果您将您的库作为本机库 (
.so) 分发,也非常安全。但是你必须用 NDK 重写它。
标签: android android-studio security sign