私はDropbox APIを使用しています。サンプルアプリでは、これらの行が含まれていますAndroidでAPIキーを保存すると、十分な解剖ができますか?
// Replace this with your consumer key and secret assigned by Dropbox.
// Note that this is a really insecure way to do this, and you shouldn't
// ship code which contains your key & secret in such an obvious way.
// Obfuscation is good.
final static private String CONSUMER_KEY = "PUT_YOUR_CONSUMER_KEY_HERE";
final static private String CONSUMER_SECRET = "PUT_YOUR_CONSUMER_SECRET_HERE";
私は、「セキュリティがない秘密」マントラをよく知ってるし、難読化は本当にわずかに鍵を抽出するために必要な努力の量が増加します。私は彼らの声明「Obfustication is good」に同意しない。キーを保護するために私は何をすべきですか? obfustication良い、または私はもっと精巧な何かを考慮する必要がありますか?
https://groups.google.com/d/topic/android-developers/quD5gYIZ4Ig/discussionここでこのトピックの説明をよく読んでください。 –