アンドロイドアプリのデコードを防ぐには？

Question

誰もが、私はAndroidアプリ を作ったようアンドロイドAPK にAPIウェブサービスリンクを非表示にする方法に私を助けるが、誰かが私のアプリをデコードし、APIのWEBサービス を取得するが、私はそれがに来るとき、誰かが私のWEBAPI

Answer 1

を見たくありませんJavaクラスまたはxmlファイルのハードコードされた文字列であるため、Proguardまたは類似の難読化メソッドがハードコードされたStringを難読化しないため、保護することは非常に困難です。あなたはこれを行う方法を、多くのリンクのいずれかを保護したい文字列を暗号化することができ

はここにある：しかし How to encrypt and decrypt String with my passphrase in Java (Pc not mobile platform)?

あなたの暗号化キーもしなければならないことに注意することが非常に重要ですアプリケーションに格納することができます。

最後に、あなたのアプリをデコードする人にとって難しく（時間がかかる）ことができます。

Answer 2

-keep class com.myProject.package.** { *; }

Answer 3

1を次のように、あなたのAPK

https://developer.android.com/studio/build/shrink-code.html

ProGuardのを確保するために）あなたのプロジェクトのProGuardのプロジェクトファイルの書き込みにProGuardの を使用しての使用ProGuardのをあなたのコードを防ぐことができますは無料ですJavaクラス・ファイル・シュリンク、オプティマイザ、難読化、および事前検証機能。未使用のクラス、フィールド、メソッド、および属性を検出して削除します。バイトコードを最適化し、未使用の命令を削除します。短い無意味な名前を使用して、残りのクラス、フィールド、およびメソッドの名前を変更します。

2.）Web APIヘッダーにAuthトークンまたはシークレットパスワードを追加します。したがって、要求の承認のみが検証されます。

3.）ハ​​ードコードされた文字列でencrypt and add saltを使用できます。

はそれが役に立てば幸い塩を添加し、文字列の上にそれを追加し、そしてそれをより安全にするためにDBや好みにそれを保存... :)