6
我正在構建SDK,其中我需要從應用程序獲取應用程序ID和應用程序密鑰,這將集成我的Android SDK。每個SDK中的應用程序密鑰和密鑰的作用
我看到每個SDK都使用這個概念的應用程序ID和密鑰。我不知道這是什麼用途?這是如何使系統安全的?
任何人都可以幫助我解決這個問題。
A
回答
5
應用程序ID和密鑰是兩個不同的東西。讓我試着分別解決這兩個問題,然後將它們聯繫在一起。
應用ID
應用程序ID是簡單地爲應用的唯一標識標籤。這是爲了避免App Store和設備上的重疊。如果兩個應用程序具有相同的應用程序ID,則可以將其中一個安裝在另一個之上,有效地擦除舊應用程序,並可能劫持您的數據。應用程序ID只是SECURITY的第一步。爲了確保上述情況絕對沒有發生,我們使用密鑰。
保密密鑰
的密鑰是一個安全的實現,通常用於非對稱加密。讓我們來看看非對稱加密維基百科的定義:
公鑰加密,也被稱爲非對稱加密,是一類基於算法需要兩個獨立的按鍵,其中一個是祕密的密碼協議(或私人),其中之一是公開的。雖然不同,但這個密鑰對的兩個部分在數學上是連接的。
密鑰是一對密鑰的一部分,另一個是公鑰。顧名思義,公鑰就公開向公衆開放。理想情況下,祕密密鑰只適用於一個人。
這對鑰匙是用來打開一個鎖,在你的情況下'解鎖'的應用程序。每個應用程序都有一個獨特的不對稱鎖。不對稱鎖定或者用祕密密鑰鎖定,並用公鑰打開,反之亦然。目的是IDENTIFICATION。只有一個人可以擁有密鑰。所以,這個人的任何應用程序,我們知道絕對是來自那個人,而不是一些黑客/懷疑的來源。這就是爲什麼密鑰很重要。
因此,這兩個概念可以攜手合作,爲您帶來更好的安全性。當您使用API時,您有時不需要密鑰,而只需要應用程序ID,因此您正在使用API的主要服務知道您使用的是哪個確切產品。
2
基本上它用於授權。作爲回報,SDK開發人員可以更好地控制用戶。我能想到的幾個原因的SDK將需要授權:
- 的SDK可能連接到
- 限制使用SDK
- 跟蹤使用的服務器上防止/阻止垃圾郵件攻擊爲統計(例如使用頻率)
相關問題
- 1. Android密鑰庫:每個應用的調試/釋放密鑰?
- 2. Facebook應用程序API密鑰和UIActivityViewController
- 3. Facebook應用程序ID和祕密密鑰的用途
- 4. 只用一個密鑰在密鑰中查找密鑰名稱?
- 5. Android的開發應用程序密鑰和應用程序的祕密
- 6. 輸入密鑰對密鑰列表程序不起作用
- 7. 加密和解密應用程序密鑰
- 8. 獨特的應用程序密鑰
- 9. WSO2應用程序服務器5.1.0 - 密鑰和密鑰庫的含義?
- 10. 我的QB應用程序的應用程序令牌,消費者密鑰和消費者密鑰
- 11. MBaaS世界中的應用密鑰和應用密鑰的意義
- 12. Google+密鑰和密鑰
- 13. 在PHP中使用密鑰加密和解密使用密鑰的PHP文件
- 14. 驗證Facebook應用程序ID和應用程序密鑰
- 15. Angular CLI - 祕密密鑰加密密鑰:jwt-simple不起作用
- 16. 爲什麼服務需要應用程序ID,API密鑰和API密鑰?
- 17. Dropbox Java SDK。如何隱藏應用公開和祕密密鑰
- 18. 生成一個BKS密鑰庫並存儲應用程序密鑰
- 19. 用c中的單個密鑰加密
- 20. 應用程序身份驗證密鑰
- 21. Android應用程序簽名密鑰
- 22. 應用程序密鑰庫丟失
- 23. 未指定應用程序加密密鑰。新Laravel應用
- 24. 使用PhysicalAddress作爲密鑰時字典中的重複密鑰
- 25. 用RSA公鑰和私鑰加密和解密一個SecretKey
- 26. 雖然我的應用程序沒有關注密鑰,但密鑰接收?
- 27. 忘記舊密鑰庫,需要簽署應用程序與新的密鑰庫
- 28. 密鑰散列:Facebook的SDK
- 29. 爲什麼在JavaScript SDK中使用密鑰和secert acess密鑰失敗?
- 30. 爲iPhone應用程序創建產品密鑰? [iPhone SDK]
但是任何人都可以在反編譯apk後獲得密鑰(私鑰),然後如何才能保證安全? –
@威廉姆斯兩件事。 1.您如何使用哪個程序來反編譯APK並獲得密鑰? 2.我會先保留這一點;) – bernlim
人們使用像https://github.com/pxb1988/dex2jar這樣的dextojar,並且可以從源代碼 –