针对某人对 android 应用进行逆向工程的 PubNub 安全性
PubNub security against someone reverse engineering an android app
我的应用使用硬编码的子密钥和公钥初始化 PubNub,然后 subscribes/publishes 到一个频道。如何防止有人对我的应用程序进行逆向工程、收集 sub/pub 密钥以及向我的频道发布垃圾信息?
PubNub 访问管理器
没有绝对的方法来隐藏您的密钥,但您可以管理经过身份验证的用户如何访问(使用)您的密钥。 PubNub's Access Manager 为您提供了一种方法来实现授予最终用户需要访问的频道(发布、订阅等)的授权密钥的权限。
权限为读取(订阅和查询)、写入(发布和更新)和管理(将频道添加到频道组)。您将为最终用户需要使用的每个通道和通道组授予这些权限,并且您提供给最终用户的授权密钥将是 PubNub 初始化中的一个参数,该参数将在调用每个 PubNub 操作时传递给 PubNub由该最终用户。
以上内容有点高,但 this is a thorough discussion about hiding keys/managing access Stephen Blum (@PubNub) 和 Phil Leggetter (@leggetter) 之间的关系 - 实时数据流网络中受人尊敬和杰出的思想领袖 space在其他领域。
我的应用使用硬编码的子密钥和公钥初始化 PubNub,然后 subscribes/publishes 到一个频道。如何防止有人对我的应用程序进行逆向工程、收集 sub/pub 密钥以及向我的频道发布垃圾信息?
PubNub 访问管理器
没有绝对的方法来隐藏您的密钥,但您可以管理经过身份验证的用户如何访问(使用)您的密钥。 PubNub's Access Manager 为您提供了一种方法来实现授予最终用户需要访问的频道(发布、订阅等)的授权密钥的权限。
权限为读取(订阅和查询)、写入(发布和更新)和管理(将频道添加到频道组)。您将为最终用户需要使用的每个通道和通道组授予这些权限,并且您提供给最终用户的授权密钥将是 PubNub 初始化中的一个参数,该参数将在调用每个 PubNub 操作时传递给 PubNub由该最终用户。
以上内容有点高,但 this is a thorough discussion about hiding keys/managing access Stephen Blum (@PubNub) 和 Phil Leggetter (@leggetter) 之间的关系 - 实时数据流网络中受人尊敬和杰出的思想领袖 space在其他领域。