我目前使用的是我生成的google API密鑰,我把它放在android應用程序中以訪問SafetyNet
和Google Maps
。我計劃將所有對Google Maps API的調用都轉移到我自己的服務器上,在那裏我將我的Google API密鑰存儲在服務器上,而不是存儲在客戶端中。但之後,我還在我的應用中使用SafetyNet
API,並且需要在Android應用的應用中使用google API密鑰才能撥打電話以獲得JWS
響應。所以我陷入了困境。如果我沒有使用SafetyNet
但我需要使用它,我不希望在應用中的任何位置使用google API密鑰。如何使用SafetyNet真正保護Android應用的google api密鑰?
1
A
回答
1
隨着the new API(Play Services 11.0.0+),API密鑰不再存儲在清單中。您將它作爲參數傳遞給證明調用,而這會打開一串新的方法來保護您的密鑰。例如:
您可以在您的應用程序中混淆您的密鑰,並以編程方式創建它。這隻會讓攻擊者更難以找回它。
您可以在每次需要進行認證時將密鑰從服務器發送到客戶端應用程序。這樣的關鍵是永遠不會存儲在應用程序本身。
但是,有一個單獨的密鑰只是爲了證明應該是綽綽有餘。鑰匙只與您的免費配額掛鉤,並且can be easily increased。正因爲如此,潛在的攻擊者竊取你的密鑰的動機並不大,即使它被盜,它也不會對你產生負面影響,因爲認證API是免費的。
相關問題
- 1. 保護Google Maps JavaScript API密鑰
- 2. 使用Javascript保護API密鑰
- 3. 在android中保護你的api密鑰
- 4. Google Maps API密鑰的正確使用
- 5. 如何在Angular2應用程序中保護Google地圖密鑰?
- 6. 如何保護Google Chrome擴展程序中的API密鑰?
- 7. SafetyNet認證需要api密鑰嗎?
- 8. 如何使用USB密鑰來保護我的應用程序?
- 9. 如何使用Google API密鑰
- 10. 使用Google Places API瀏覽器密鑰或應用密鑰REQUEST_DENIED?
- 11. 如何使用Android密鑰從Android應用程序調用Google Distance api?
- 12. 如何在使用JavaScript時保護API密鑰?
- 13. 如何爲我的Android應用獲取Google Places API密鑰
- 14. Android密鑰庫如何受到保護?
- 15. 在Android中保護密鑰
- 16. 使用API密鑰保護多個RESTful API的最佳實踐
- 17. keytool如何保護密鑰?
- 18. swift3 - 如何保護密鑰
- 19. 如何將Google Maps API密鑰注入Android應用程序?
- 20. 如何使用密碼保護Google App Engine應用程序?
- 21. Google Maps Android API密鑰庫
- 22. android Google Map API密鑰
- 23. Android Google Maps API密鑰?
- 24. Google地圖如何保護其API密鑰?如何做出類似的東西?
- 25. 如何保護從Android設備到亞馬遜服務的API調用密鑰
- 26. 如何有效使用API密鑰和令牌方案來保護REST API?
- 27. 如何在開源的Electron應用程序中保護YouTube API密鑰?
- 28. 如何通過獨特的API密鑰使用多個Google API
- 29. 保護我的Android應用
- 30. 保護SSH密鑰
是API密鑰保護(Android應用程序限制還是IP限制)?如果是這樣,你可以在你的應用程序中安全地使用它。 – xomena