草庐IT

ACCESS_KEY

全部标签

android - 在 Android 应用程序中存储 key 的最佳位置是什么?

在应用程序代码中存储APIkey、数据库加密key等的最佳位置是什么,这样任何人都无法通过反编译代码获得它?我使用混淆器来混淆代码,但它不适用于字符串。 最佳答案 无法将它们存储在应用程序中。该应用程序可以在修改后的设备上反编译或执行,从而提供对应用程序内存的更多访问权限,或者攻击者可以修改该应用程序以添加额外的网络或存储/数据库流量等日志记录。为了向服务器进行身份验证,您的应用可能应该通过交换用户输入的凭据来获取此类身份验证token或通过从AccountManager或类似API获取这些身份验证token来获取身份验证token
androidsection凭据keyandroid-security

Android KeyStore - key 并不总是存在

在我的应用程序中,我们使用RSAkey,该应用程序在首次启动时生成(使用androidkeystore)。由于未知原因,该应用未能从某些设备上的keystore中检索到key。我检查了日志,但找不到此错误与特定操作系统版本或特定设备型号之间的关联。此外,我确信该应用程序仅在创建key后才尝试读取它。所以-我的问题是:据我所知,androidkeystore应该是持久的。什么会导致这样的错误?下面是相关的代码示例。key生成:try{KeyPairGeneratorgenerator=KeyPairGenerator.getInstance("RSA",keyStore.getProvi
KeyStoreAndroidKeyPropertieskeysectionandroid-keystore

android - 非法访问错误 : tried to access method com. google.common.io.Files.fileTreeTraverser()

从今天早上开始,我在所有应用构建中都遇到了以下错误:FAILURE:Buildfailedwithanexception.*Whatwentwrong:Executionfailedfortask':MyProject:transformClassesWithInstantRunVerifierForQaDebug'.>triedtoaccessmethodcom.google.common.io.Files.fileTreeTraverser()Lcom/google/common/collect/TreeTraverser;fromclasscom.android.build.gr
fileTreeTraverserandroidgradleinternaljava

java - 我可以检查两个 Android 应用程序是否使用相同的 key 签名吗?

我想检查AppA和AppB的签名是否相同。我想在AppA中进行检查并根据比较结果调用方法。publicbooleancompareAppSignatures(){Signature[]sigA=getPackageManager().getPackageInfo(getPackageName(),PackageManager.GET_SIGNATURES).signatures;Signature[]sigB=getPackageManager().getPackageInfo("",PackageManager.GET_SIGNATURES).signatures;returnArr
Androidjavasection中进getPackageManager

android - PBKDF2WithHmacSHA1 key 生成在 Android 上花费的时间太长

我想使用PBKDF2WithHmacSHA1生成key,但在android上计算时间太长。我在iOS上使用相同数量的迭代和普通加密,大约需要6秒,而在Android上需要100秒。代码如下:publicstaticStringgenerateStorngPasswordHash(Stringpassword){try{char[]chars=password.toCharArray();byte[]salt=getSalt();PBEKeySpecspec=newPBEKeySpec(chars,salt,1010101,32*8);SecretKeyFactoryskf=Secret
PBKDF2WithHmacSHA12WithHmacSHAsectionPBKDFPBKDF2androidcryptographysqlcipher

android - 如果用户已经授予 ACCESS_FINE_LOCATION,是否需要 ACCESS_COARSE_LOCATION?

我正在更新我的应用程序以使用新的AndroidMarshmallow权限框架,看起来用户在运行时授予ACCESS_FINE_LOCATION权限就足以使应用程序正常工作。这就是我所做的:publicstaticfinalString[]runtimePermissions={permission.ACCESS_FINE_LOCATION};publicstaticfinalintLOCATION_PERMISSION_IDENTIFIER=1;再往下看:publicstaticbooleancheckConnectionPermission(finalContextcontext){i
LOCATIONACCESSsectionACCESS_FINE_LOCATIONandroidandroid-permissions

出现 Error:Unable to access jarfile xxxx\target\nacos-server.jar 解决方法

目录1.问题所示2.原理分析3.解决方法1.问题所示执行Nacos中的startup.cmd的时候出现闪退,于是在该脚本的最后一行添加pause,查看因为什么原因闪退出现的bug如下所示:Error:Unabletoaccessjarfilexxxx\target\nacos-server.jar截图如下所示:查看内部文件夹,发现没有该路径:2.原理分析安装完之后还需执行该命令:mvn-Prelease-nacos-Dmaven.test.skip=truecleaninstall-U对应的网址如下:Nacos官网
nacos-serverjarfilenofollow如下codejarnacosmvn

java - 在 Android 中使用 KeyStore 存储 key

我正在使用KeyStore来保护我的私钥,但是当行:FileOutputStreamfos=ctx.openFileOutput("bs.keystore",Context.MODE_PRIVATE);被执行我有这个异常:'java.lang.NullPointerException'.我不明白问题出在哪里。代码:privateContextctx;publicDataSec(Contextctx){ctx=this.ctx;}publicvoidgenKey()throwsException{SecretKeykey=KeyGenerator.getInstance("AES").g
KeyStoreAndroidsectioncodejavaexceptionfileoutputstream

android - App转账和api key 问题

我在GooglePlay上有一个使用googlemapapiv1的应用程序,我想将我的应用程序转移到另一个帐户。问题是:谷歌不再为apimapv1生成key,正如谷歌文档中提到的那样,“每个谷歌地图AndroidAPIv1key都与特定的签名证书唯一关联。”。如果发生转移,我们的签名证书(keystore文件)在新帐户上是否仍然有效,是否允许新帐户使用当前的MapKeyAPIv1?目前不能切换到APIMAPv2。 最佳答案 IhaveanapponGooglePlayusinggooglemapapiv1andIwouldliket
androidAppAPIsectionblockquotegoogle-mapsgoogle-apitransfer

android - Xamarin Studio 创建的磁盘上的 android 签名 key 在哪里?

我正在使用我在XamarinStudio中创建的key进行发布。该key在磁盘上的什么位置,以便我可以对其进行备份? 最佳答案 window在C:\Users\USERNAME\AppData\Local\Xamarin\MonoforAndroid\debug.keystoreOSX在~/.local/share/Xamarin/MonoforAndroid/debug.keystorehttp://developer.xamarin.com/guides/android/deployment,_testing,_and_metr
androidXamarinsectionxamarin-studio
139140141142143144145