J'ai une application qui se connecte et met à jour le statut facebook d'un utilisateur. J'ai bien sûr eu une clé pour mon application pour vérifier qui c'est. Est-ce que cela doit être crypté et si oui, comment puis-je y parvenir? Je n'ai aucune connaissance préalable du cryptage et un peu de Java donc s'il vous plaît pourriez-vous lier à quelque chose d'utile aussi bien.Clé Android Android doit être cryptée lorsque l'application est disponible?
Merci
Son jamais une mauvaise idée de chiffrer les données sensibles. Mais si vous utilisez Eclipse et l'ADK pour développer votre application, l'application entière est obfuscation avec proguard. (Voir: http://developer.android.com/guide/developing/tools/proguard.html) Cela rend beaucoup plus difficile de trouver la chaîne, mais pas impossible.
Ce n'est pas difficile d'encyrpt et de décoder les chaînes sous Android. Voici un petit exemple: http://www.androidsnippets.com/encryptdecrypt-strings Quelque chose à garder à l'esprit est que la chaîne sera éventuellement décryptée en mémoire et transmise à une fonction. Si quelqu'un exécute votre application dans l'émulateur ou le périphérique avec une émulation de circuit, il recevra la chaîne. Soyez juste prêt pour cela et planifiez comment y faire face.
Comment allez-vous empêcher l'attaquant de voler la clé de chiffrement? – SLaks
Vous ne pouvez pas empêcher de voler la clé de cryptage, cela va simplement les ralentir un peu. C'est pourquoi je disais que vous devriez avoir un plan sur la façon de changer la clé si vous en avez besoin. – Jbecwar
Faites-vous référence à l'application 'Id d'application 'Facebook assigne votre application ou' jeton d'accès' qui vous est donné pendant l'exécution? – harism
http://blogs.msdn.com/b/ericlippert/archive/2011/09/27/keep-it-secret-keep-it-safe.aspx – SLaks