Stavo lavorando su un'app Android che comunicava con il server RESTFull. Abbiamo creato una chiave API che è stata inserita nell'intestazione delle richieste GET
e POST
. Questa chiave API è stata memorizzata in Stringhe. L'app non viene più utilizzata e anche il server non funziona.
Ho trovato app.apk
file ed ero curioso di sapere come è sicuro, quindi ho decompilato la sua sorgente e ho trovato la chiave API lì in questo modo. Non abbiamo utilizzato ProGuard
perché non avevamo tempo.
Il queston è come memorizzare API Keys nelle applicazioni Android perché in questo modo posso anche ottenere Google Maps
API Key.