我在这里看到一些人建议这样做是可以的。这看起来容易得多,但是有人不能反编译您的应用程序并泄露您的密钥吗?
提前致谢!
您绝对不应该将密钥放入移动应用程序中。正如您所怀疑的,找回您的钥匙会很容易。一旦攻击者获得了您的密钥,他们基本上就可以对您的帐户执行任何操作:向您现有的客户收取费用、发放退款等。
来自条纹文档 https://stripe.com/docs/mobile/android#using-tokens:
(出于安全目的,您绝对不应该将秘密 API 密钥嵌入到您的应用程序中。)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)