我的移動應用程序使用第三方API訪問一些資源。它有一個公鑰和一個私鑰。對於每個請求,我使用私鑰對某些特定數據進行哈希計算並將結果發送到服務器。服務器將使用我的私鑰驗證結果,以確保請求有效。私鑰不會通過網絡發送。如果私鑰被盜,我的手機應用會使用第三方API嗎?
然而,私鑰應保存在客戶端。我認爲用其他逆向工程技術找到它並不困難。使用私鑰更安全嗎?
如果密鑰被盜,我可以改變的私鑰。但原來的應用程序不能再使用。這是解決這個問題的更好方法嗎?
(我建立我自己的代理服務器可以解決這個問題的部分。有沒有更好的方法?)