草庐IT

Key-Value

全部标签

android - 必须至少注册一个指纹才能创建每次使用都需要用户身份验证的 key

当我尝试运行用于指纹身份验证的示例应用程序时,抛出了以下异常。我试过的设备有:三星S5(Android6.0.1API23)07-0803:31:57.79630558-30558/com.netfinitymedia.notubeappW/System.err:java.security.InvalidAlgorithmParameterException:java.lang.IllegalStateException:Atleastonefingerprintmustbeenrolledtocreatekeysrequiringuserauthenticationforeveryu
androidkey30558netfinitymedianotubeappandroid-fingerprint-api

android - 数据绑定(bind)中的 msg :Cannot find the getter for attribute 'android:text' with value type java. lang.String?

我正在尝试在edittext中使用数据绑定(bind),早上它工作正常但突然出现错误:****/databindingerror****msg:Cannotfindthegetterforattribute'android:text'withvaluetypejava.lang.Stringonandroid.widget.EditText.file:/home/itstym/ApkProjects/Reminder/app/src/main/res/layout/activity_main.xmlloc:20:4-34:40****\databindingerror****第20:4
androidamp34userEmailAddresskotlinandroid-databinding2-way-object-databindingtwo-way-binding

android - 如何修复 facebook::react::Value::toJSONString 中的崩溃

问题我在生产中收到了一个恼人的崩溃报告,我无法解决,但我认为它与这个githubissue有关。问题是崩溃看起来是随机出现的,而不是在某个操作之后。我追踪到下一行的source,我认为它与崩溃有关,但我不确定。2019-02-0714:22:50.20310137-10137/?A/DEBUG:#11pc0005e669/data/app/com.xyzor.timer-1/lib/arm/libjsc.so(JSValueCreateJSONString+72)更新:通过使用addr2line,我设法跟踪堆栈,如下所示:ReactCommon/jschelpers/Value.cpp
toJSONStringfacebook10137timer2019androidreact-nativeexposegmentation-fault

android - 安全 API key 安卓

我目前正在从事一个使用GoogleBloggerAPI的项目。前天(星期六)有人攻击了我的应用程序并获取了APIKey,我的每日访问帖子限制为100,000(100K/24小时)。我在星期六达到了上限(我怀疑这些是使用我的APIkey进行的欺诈性点击,因为我只有大约4000名客户使用该应用程序,我将APIkey嵌入到客户端代码中)。之后,在五分钟内API限制再次达到(24小时后)5K。所以我删除了APIkey并生成了一个新key。我的问题是如何在客户端代码中保护我的新APIkey,这样攻击者就无法访问APIkey或至少通过某种方法间接使用客户端代码中的APIkey。
androidAPIsectionkeysecuritygoogle-apisecure-coding

Android Facebook SDK 4.5.0 登录-注销问题无效 key 哈希错误,同时尝试再次登录

我按照https://developers.facebook.com/docs/facebook-login/android中的描述实现了Facebook登录按钮。具有配置文件和电子邮件读取权限的开发人员指南。当我按下登录按钮时,Facebook应用程序打开,然后我可以登录并可以从Facebook获取用户数据。此后,Facebook按钮自动变为注销按钮。当它被按下时,它会注销。到目前为止,它运作良好。在我的应用程序端完成Facebook注销后,想要使用Facebook按钮重新登录,Facebook因key散列错误而失败。如果我转到Facebook应用程序中的帐户设置,并从列表中删除我的
FacebookAndroidsectionauthentication

android - 在 Android 应用程序中存储 key 的最佳位置是什么?

在应用程序代码中存储APIkey、数据库加密key等的最佳位置是什么,这样任何人都无法通过反编译代码获得它?我使用混淆器来混淆代码,但它不适用于字符串。 最佳答案 无法将它们存储在应用程序中。该应用程序可以在修改后的设备上反编译或执行,从而提供对应用程序内存的更多访问权限,或者攻击者可以修改该应用程序以添加额外的网络或存储/数据库流量等日志记录。为了向服务器进行身份验证,您的应用可能应该通过交换用户输入的凭据来获取此类身份验证token或通过从AccountManager或类似API获取这些身份验证token来获取身份验证token
androidsection凭据keyandroid-security

Android KeyStore - key 并不总是存在

在我的应用程序中,我们使用RSAkey,该应用程序在首次启动时生成(使用androidkeystore)。由于未知原因,该应用未能从某些设备上的keystore中检索到key。我检查了日志,但找不到此错误与特定操作系统版本或特定设备型号之间的关联。此外,我确信该应用程序仅在创建key后才尝试读取它。所以-我的问题是:据我所知,androidkeystore应该是持久的。什么会导致这样的错误?下面是相关的代码示例。key生成:try{KeyPairGeneratorgenerator=KeyPairGenerator.getInstance("RSA",keyStore.getProvi
KeyStoreAndroidKeyPropertieskeysectionandroid-keystore

android - 静态变量失去值(value)

我遇到了一个关于我在整个项目中使用的静态变量的问题(它包含文件中的一些字段)。在某些情况下,变量会失去她的值(value),但并非总是如此。我读过静态变量的生命周期,她在3种情况下失去了值(value):1)类被卸载。2)JVM关闭。3)进程终止。所以我有一个问题:重写onResumeActivity并再次解析文件并在静态变量为null时再次提供静态变量是否足够? 最佳答案 如果您真的必须使用静态/全局变量,请将它们放入扩展了Application的自定义类中.像这样:publicclassFooApplicationextends
androidvaluesectioncode

java - 我可以检查两个 Android 应用程序是否使用相同的 key 签名吗?

我想检查AppA和AppB的签名是否相同。我想在AppA中进行检查并根据比较结果调用方法。publicbooleancompareAppSignatures(){Signature[]sigA=getPackageManager().getPackageInfo(getPackageName(),PackageManager.GET_SIGNATURES).signatures;Signature[]sigB=getPackageManager().getPackageInfo("",PackageManager.GET_SIGNATURES).signatures;returnArr
Androidjavasection中进getPackageManager

android - PBKDF2WithHmacSHA1 key 生成在 Android 上花费的时间太长

我想使用PBKDF2WithHmacSHA1生成key,但在android上计算时间太长。我在iOS上使用相同数量的迭代和普通加密,大约需要6秒,而在Android上需要100秒。代码如下:publicstaticStringgenerateStorngPasswordHash(Stringpassword){try{char[]chars=password.toCharArray();byte[]salt=getSalt();PBEKeySpecspec=newPBEKeySpec(chars,salt,1010101,32*8);SecretKeyFactoryskf=Secret
PBKDF2WithHmacSHA12WithHmacSHAsectionPBKDFPBKDF2androidcryptographysqlcipher
157158159160161162163