Quickblox：防止用戶創建帳戶

Question

目前，按照quickblox的示例應用程序，帳戶密鑰，服務密鑰和服務祕密存儲在應用程序本身。

我擔心的是，任何人都可以很容易地逆向工程的應用獲取這些祕密和創建任意數量的假帳戶的巨魔其他用戶（甚至刪除帳號？）。

，或者即使我生成的服務器會話令牌，用戶可以得到這個令牌保持和（按我的理解），實現與上述同樣的事情。

我要的是給用戶的只是足夠的信息來登錄他的服務器生成的證書和發送/接收消息。

有沒有辦法做到這一點？也許就像在服務器上創建一個只允許登錄和聊天的會話一樣。

Answer 1

正確的做法是混淆你的賬號密碼，服務密鑰和服務祕密值

有很多的方法可以做到這一點，也ProGuard的可以用這個

你也可以創建一個會話幫助上的服務器側令牌，並通過此令牌至應用程式通過某種方式，例如以具有與此類API另一個後端，所以最終用戶將從該API請求令牌和下一個只用它withiut存儲一個應用程序

內部的任何sensetive數據