我試圖建立Android使用亞馬遜的SimpleDB的應用程序。我查看了亞馬遜提供的示例代碼的源代碼。然而在演示中,證書只存儲在Constants.java中,我相信這種方法根本就不安全,因爲有人可能會反編譯apk以暴露證書,即使使用Proguard也是如此。安全的方式來存儲和使用Amazon訪問鍵爲Android
因此,我去讀了亞馬遜文章關於這一點,我不明白,因爲我不是很熟悉android/java中的密碼學。
我怎麼居然允許我的應用程序訪問亞馬遜的SimpleDB,同時保持快捷鍵從外部各方的安全嗎?
編輯1: 我想使用應用程序從SimpleDB中檢索數據,顯示在listview中。例如,像食物和其他用戶的簡單評論將能夠檢索到其他用戶發佈的相同評論。也許如果用戶想要發表評論,他們需要註冊一個帳戶並登錄。
你不這樣做,因爲這個原因。您需要爲您的應用創建一個Web服務才能與之通話。 –
你可以嘗試更好地隱藏它,但是你不能保證它的安全。見http://stackoverflow.com/questions/21646688/good-practice-how-to-handle-keystore-passwords-in-android-java/21647060#21647060例如。 – zapl
@BrianRoach我明白了。除了Web服務之外,真的沒有辦法爲應用程序以某種方式保護證書嗎? – thhVictor