私たちのAndroidアプリは、認証とユーザーデータ(メールアドレス、電話番号など)のためにLDAPデータベースに接続します。これまで、アプリはLDAPへの接続を開き、アプリの操作を実行するミドルウェアに接続していました。アプリは基本的なリクエスト(「ユーザーを認証し、ユーザーが持っていない場合はロールを付与する」など)を送信するだけで、ミドルウェアはそれらの可能なリクエストのみを処理するように設定されています。
現在、ミドルウェアをスキップして、アプリから直接LDAPに接続するように求められています。問題は、私が見る限り、アプリでマスターLDAPユーザーのパスワードをハードコーディングしない方法がないことです。また、.apkファイルは簡単に逆コンパイルできることを知っています。
ミドルウェアを使わずに、一般の人が所有する電話のクライアントアプリからLDAPに直接安全に接続する方法はありますか?