Защита ключа идентификатора клиента на мобильном телефоне? ⇐ Android

[Anonymous]

Я уверен, что кто-то задавал этот вопрос раньше, но я изо всех сил пытаюсь найти ответы в Интернете, поскольку большинство ответов касаются OAuth или предлагают перейти на OAuth.

Я Я использую стороннюю службу, которая требует использования ключа API или ключа идентификатора клиента. Вернее, несколько. Это единый ключ для всех пользователей моего приложения. Я занимаюсь разработкой как для iOS, так и для Android.

В моих текущих бета-версиях все работает отлично, за исключением того, что меня беспокоит безопасность. Ключ находится в моем исходном коде. Поэтому он почти наверняка находится в двоичном формате, поэтому его потенциально можно получить.

Фактически, один из поставщиков ключей API, в частности, указал, что ключ НЕ должен быть встроен в мобильное приложение.

Итак... как же мне использовать эти службы передачи данных? Например, такие вещи, как Twitch и YouTube API. Вам необходимо предоставить идентификатор клиента (Twitch требует это в августе), и, похоже, вам придется встроить его в приложение.

Каков способ защиты это? Особенно, если сервер не поддерживает OAuth?

Подробнее здесь: https://stackoverflow.com/questions/382 ... -in-mobile