安全地存储凭据 [英] Securely storing credentials

问题描述

我们的应用程序需要与多个用户名，密码和令牌出货访问其他基于Web的服务。我已经做了相当多的谷歌搜索关于这个的，但不能弄清楚如何用船安全地存储凭据的应用程序。如何实现，这将是AP preciated任何意见。

Our app needs to ship with several usernames, passwords, and tokens for accessing other web based services. I have done quite a bit of googling on this but cannot figure out how to ship the app with the credentials stored securely. Any advice on how to achieve this would be appreciated.

推荐答案

在这一天结束时，你会在.apk文件包装什么是Java字节code，如果你谷歌反向工程Java字节code你的工具和如何提取在该文件中的信息TUTOS。我能想到的一些好的做法，这将帮助你让你的应用更安全取决于你如何远远愿意为它工作：

at the end of the day what you're packing in an .apk file is a Java bytecode that if you Google "reverse engineer java byte code" you'll tools and tutos on how to extract the information on that file. I can think of a few good practices that will help you make your app more secure depending how far you're willing to work on it:

• 亲卫队：那一个是奉献，用亲卫队


• 您可以使用小技巧，让东西更复杂的是，所有这些字符串存储在加密格式和解密它们的运行时间。


• 作为一个不错的附加最后一点：你的开发者控制台上，你会发现您的许可证密钥对于这种应用。您可以使用该密钥CRIPT开发期间的信息，并在运行时获得从谷歌的价值发挥到用它来解密。关于它的更多信息这里


• 此许可证密钥也可以用于验证应用的真实性。


• 您也可以建立这些密钥作为本机库。字符串保存在C ++编译code是方式要复杂得多字节code破解。

所有的一切，可能是你一个良好的阅读此链接： HTTP： //developer.android.com/training/articles/security-tips.html

all in all, might be a good read for you this link: http://developer.android.com/training/articles/security-tips.html

这篇关于安全地存储凭据的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！