android - 如何保护 API Key 和 AppID 被中间拦截?
问题描述
我正在创建一个移动应用程序,这个应用程序使用了一些第三方。这些第三方使用 API 密钥和 AppID 进行连接。
是否可以使用Charles proxy或Proxyman等工具拦截实时 android App 的 HTTPS 请求 ?
我们可以轻松拦截调试构建,如果无法拦截生产应用程序,那为什么?
谢谢。
解决方案
无法拦截生产版本,因为没有官方方法可以将 Trust Config 添加到捆绑的应用程序中。
但是,如果您有一个 Root Android 设备,您可以通过在 Trust Store 中强制设备信任 Proxyman 来做到这一点/system/etc/security/cacerts/
快速教程:https ://docs.proxyman.io/debug-devices/android-device#ssl-proxying-using-root-device
推荐阅读
- c++ - What is the use of Substitution is not failure
- python - Getting the column name in a table with just a single value
- javascript - 使用 vue-infinite-loader 在 v-data-table 中渲染 50 行数据时内存膨胀
- c# - 最后带有`this()`的结构构造函数和没有的结构构造函数有什么区别?
- css - Media-Queries won't work on anything (Flex-Box)
- java - Unsatisfied dependency error in Spring project
- blockchain - 什么是证明证明 (PoP)?
- r - 多个ggplots的for循环中的Y轴标签显示第一个数据点而不是列名R
- postgresql - PL/pgSQL“for循环”+选择基本示例(“hello world”)
- angular - “订阅”类型上不存在属性“更新”——尝试更新 Firebase 数据时