Защита конфигурации MSAL в Android Native SDK ⇐ Android

[Anonymous]

В настоящее время я передаю файл Raw JSON конструктору моего PublicClientApplication() для MSAL, как показано ниже:
В настоящее время у меня есть идентификатор приложения из Azure жестко закодировано в этом файле JSON. Это будет означать, что это небезопасно, верно? потому что, если кто-то декомпилирует apk, он легко сможет получить мой идентификатор приложения Azure. Есть ли риск раскрытия идентификатора приложения? потому что если нет, я думаю, это не будет большой проблемой.
В любом случае, если это когда-либо станет проблемой, есть ли способ ее обезопасить? Конструктор принимает только идентификатор ресурса (Int), поэтому я не могу передать ему объект JSON напрямую. Я подумал, может быть, отредактировать json во время выполнения и каким-то образом создать еще один json-файл необработанных ресурсов, который не сохраняется, но я не знаю, возможно ли это, и поэтому я спрашиваю здесь.
auth_config.json
{
"client_id" : "",
"authorization_user_agent" : "WEBVIEW",
"redirect_uri" : "://auth",
"authorities" : [
{
"type": "AAD",
"audience": {
"type": "AzureADandPersonalMicrosoftAccount"
}
}
]
}


Подробнее здесь: https://stackoverflow.com/questions/788 ... native-sdk