私はコーディングを学び始めたばかりです。サンプルコードを提供することは素晴らしいことです。
Firebase を使用して単純な Android アプリケーション (ネイティブ Java) を開発しました。アプリケーションのリソースにいくつかの API キーがハードコーディングされています。これらのキーをサーバーに保存する方が良いと読みました。現在、独自のドメインやサーバーはありませんが、Firebase Hosting を使用してこれらの API キーを保存することに関心があります。
Firebase Hosting を介してこれらの API キーを保存および取得するための基盤を設定するための支援をお願いします。シンプルで安全なものであれば、他の提案も歓迎します。
ありがとう!
API キーやその他の機密データを暗号化できます。これに関する素晴らしい記事があります。最も機密性の高いものは、対称鍵の生成に使用されるパスワードです。そして、このパスワードをコードにハードコーディングするのではなく、実行時に計算することが重要です (同じ問題が再び発生します)。その計算に適した部分の 1 つは、APK の証明書データです ( Android の実行時に apk 署名を取得します)。これにより、おそらくリバース エンジニアの作業が少し難しくなります。しかし、動的分析は秘密鍵を取得するのに役立ちます。
サーバー側の計算手法もここで非常に有用であり、特に前のアドバイスと組み合わせて使用できます。
したがって、キーの一部は実行時に生成され、別の部分はユーザー認証の成功後にサーバーから受信されます。ほんの一例です。
しかし、最も簡単な方法は、 DexProtectorのような文字列/dex バイトコード暗号化をサポートする市販の難読化ツールを使用することです。
NB 私は Licel (DexProtector の開発者) と提携しています。