DropboxAPIを使用しています。サンプルアプリでは、次の行が含まれています。
// Replace this with your consumer key and secret assigned by Dropbox.
// Note that this is a really insecure way to do this, and you shouldn't
// ship code which contains your key & secret in such an obvious way.
// Obfuscation is good.
final static private String CONSUMER_KEY = "PUT_YOUR_CONSUMER_KEY_HERE";
final static private String CONSUMER_SECRET = "PUT_YOUR_CONSUMER_SECRET_HERE";
私は「秘密はセキュリティではない」というマントラをよく知っています。難読化すると、キーを抽出するために必要な作業量が実際にはわずかに増加します。私は彼らの「難読化は良い」という声明に同意しません。それでは、キーを保護するにはどうすればよいですか?難読化は十分に良いですか、それとももっと手の込んだものを検討する必要がありますか?