我正在使用 Dart Flutter 開發一個應用程式,我將在商店中發布這個應用程式。所以成千上萬的人將使用這個應用程式。
我為這個應用程式設定了一個帶有 OneSignal 的通知系統。但是如果這個應用程式的 APK 檔案以某種方式被訪問并被解密,那么也會找到 OneSignal 密鑰。
找到鑰匙可能會產生可怕的后果。
我可以為此采取什么措施?如何隱藏密鑰?
uj5u.com熱心網友回復:
通常,您不應在應用程式中使用任何敏感資料。提供給 Flutter 的大多數密鑰都是Client密鑰,這意味著它的破壞性低于serveraka (secrets)。
正如我檢查過的那樣OneSignal,,它們只提供Client_ID給 Flutter SDK 可以保留,并且REST_KEY應該在后端使用并且必須受到安全保護。
您可能有兩種方法來保護您的敏感資料:
- 使用 Firebase Remote Config 等服務并提供密鑰。這在技術上是提供密鑰的安全方式。
- 使用您和您的團隊構建和代理來自 Flutter 應用程式的所有請求的后端 API。一個函式可以是一個無服務器函式,僅用于代理為您的應用程式保護的請求,或者您可以在您選擇的后端執行此操作。
你也可以在這里閱讀更多內容。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/445035.html