Я знаю, что общедоступный клиент не должен использовать секрет клиента, потому что , независимо от того, насколько вы его запутываете, он не будет защищен от обратный инжиниринг.
Но люди, отвечающие за службу, которую я подтверждаю, не хотят / не могут ее изменить. Итак, мне нужно сохранить секрет клиента и попытаться защитить его от реверс-инжиниринга, насколько это возможно.
Итак, я подумал о том, чтобы зашифровать его, используя во время сборки, используя gradle, и сохранить его в файле. Затем, когда мне это нужно во время выполнения, я расшифровываю его. Но теперь мне нужно решить проблему как хранить ключ шифрования ...
Я мало знаю о безопасности, поэтому я не знаю, можно ли это решить, или Android (min sdk 15) предоставляет какой-либо механизм для таких сценариев.
Любая идея?