Android/iOSコード/ prefファイルにTwitter/Facebook API KeyとConsumer Secretを埋め込むことは安全ですか？

Question

私は、TwitterやFacebookなどのソーシャルネットワークにユーザーのアカウントを使って直接ポストする必要があるAndroidとiOSのアプリを持っています。

APIキーとコンシューマシークレットをAndroid/iOSアプリ内のソースコードに埋め込む（またはプレフィックスファイルに入れる）ことは安全ですか？一部のハッカーがAPIキーとコンシューマーシークレットを見つけられる可能性はありませんか？

Answer 1

Prefはパスワードを保存するのは決して安全ではありません。ルートデバイスでは単純にパスを暗号化して置くことができますが、暗号化キーはコード内に存在します。 ProGuard.itを使用してデコンパイルすることができ、通常の開発者（ハッカーでなくても）がキーを見つけることができます。

あなたがこれをしなければならない場合、私はあなたがKeyStore

使用NDKを使用することができますapi 23+からも暗号化

で別の場所に各パーツストアというマルチパートパスワードを使用して、複雑なコードを使用して、あなたに

を提案し、店舗パスcフォーム

最後にProguardとDexGuardを使用します。