V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
slgz
V2EX  ›  问与答

现在的第三方 SDK 都是用 key 来当验证是否不安全?

  •  
  •   slgz · 2017-12-04 10:06:57 +08:00 · 1998 次点击
    这是一个创建于 2541 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为,想到安卓的 APP 如果不采用加密的方式的话,很容易就能被反编译。那到时候里面的 第三方 key 不就被获取到了吗?
    在网上也没搜到相关回答,特来此问

    7 条回复    2017-12-04 11:42:43 +08:00
    suikator
        1
    suikator  
       2017-12-04 10:14:28 +08:00 via Android   ❤️ 1
    那个 key 绑定了 app 应用签名吧
    至少你的签名不会被盗用 获取到了 key 又如何
    slgz
        2
    slgz  
    OP
       2017-12-04 10:24:25 +08:00
    @suikator 不是很了解 app 应用签名。我去看看,谢谢
    ysc3839
        3
    ysc3839  
       2017-12-04 10:51:24 +08:00 via Android
    我觉得是不安全的。我之前写了个 B 站自动签到的程序,key 就是从 Android 客户端上获取的。
    slgz
        4
    slgz  
    OP
       2017-12-04 10:55:28 +08:00
    @ysc3839 对呀,所以就是不知道有什么好的办法处理。一楼说的 APP 应用签名,感觉也只能防止反编译
    oott123
        5
    oott123  
       2017-12-04 11:16:09 +08:00
    不安全。主要是客户端怎么搞都不安全,搞个 key 鉴权一下区分是哪个 app 就差不多了,花太多精力比较不划算。
    zjp
        6
    zjp  
       2017-12-04 11:32:14 +08:00 via Android
    得看价值,有些 API 是免费的,key 直接就明文写在 url 参数里。需要保护的话可以用 C 写构造请求的方法,也只是增加点反编译难度
    ysc3839
        7
    ysc3839  
       2017-12-04 11:42:43 +08:00 via Android
    @slgz 我也不知道有什么好的方法……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3233 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 89ms · UTC 12:45 · PVG 20:45 · LAX 04:45 · JFK 07:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.