my_key

android - 必须至少注册一个指纹才能创建每次使用都需要用户身份验证的 key

当我尝试运行用于指纹身份验证的示例应用程序时，抛出了以下异常。我试过的设备有:三星S5(Android6.0.1API23)07-0803:31:57.79630558-30558/com.netfinitymedia.notubeappW/System.err:java.security.InvalidAlgorithmParameterException:java.lang.IllegalStateException:Atleastonefingerprintmustbeenrolledtocreatekeysrequiringuserauthenticationforeveryu

android - 安全 API key 安卓

我目前正在从事一个使用GoogleBloggerAPI的项目。前天(星期六)有人攻击了我的应用程序并获取了APIKey，我的每日访问帖子限制为100,000(100K/24小时)。我在星期六达到了上限(我怀疑这些是使用我的APIkey进行的欺诈性点击，因为我只有大约4000名客户使用该应用程序，我将APIkey嵌入到客户端代码中)。之后，在五分钟内API限制再次达到(24小时后)5K。所以我删除了APIkey并生成了一个新key。我的问题是如何在客户端代码中保护我的新APIkey，这样攻击者就无法访问APIkey或至少通过某种方法间接使用客户端代码中的APIkey。

android API section key security google-api secure-coding

android - android :icon ="@drawable/my_icon" and android:icon ="?my_icon"?之间的区别

这个问题在这里已经有了答案:Questionmark(?)inXMLattributesforAndroid(2个答案)关闭8年前。我一般在xml中设置drawable为android:icon="@drawable/my_icon"但在某些项目中，我看到代码android:icon="?my_icon"。android:icon="@drawable/my_icon"和android:icon="?my_icon"有什么区别？

android icon section code drawable

Android Facebook SDK 4.5.0 登录-注销问题无效 key 哈希错误，同时尝试再次登录

我按照https://developers.facebook.com/docs/facebook-login/android中的描述实现了Facebook登录按钮。具有配置文件和电子邮件读取权限的开发人员指南。当我按下登录按钮时，Facebook应用程序打开，然后我可以登录并可以从Facebook获取用户数据。此后，Facebook按钮自动变为注销按钮。当它被按下时，它会注销。到目前为止，它运作良好。在我的应用程序端完成Facebook注销后，想要使用Facebook按钮重新登录，Facebook因key散列错误而失败。如果我转到Facebook应用程序中的帐户设置，并从列表中删除我的

Facebook Android section authentication

android - 在 Android 应用程序中存储 key 的最佳位置是什么？

在应用程序代码中存储APIkey、数据库加密key等的最佳位置是什么，这样任何人都无法通过反编译代码获得它？我使用混淆器来混淆代码，但它不适用于字符串。最佳答案无法将它们存储在应用程序中。该应用程序可以在修改后的设备上反编译或执行，从而提供对应用程序内存的更多访问权限，或者攻击者可以修改该应用程序以添加额外的网络或存储/数据库流量等日志记录。为了向服务器进行身份验证，您的应用可能应该通过交换用户输入的凭据来获取此类身份验证token或通过从AccountManager或类似API获取这些身份验证token来获取身份验证token

android section 凭据 key android-security

Android KeyStore - key 并不总是存在

在我的应用程序中，我们使用RSAkey，该应用程序在首次启动时生成(使用androidkeystore)。由于未知原因，该应用未能从某些设备上的keystore中检索到key。我检查了日志，但找不到此错误与特定操作系统版本或特定设备型号之间的关联。此外，我确信该应用程序仅在创建key后才尝试读取它。所以-我的问题是:据我所知，androidkeystore应该是持久的。什么会导致这样的错误？下面是相关的代码示例。key生成:try{KeyPairGeneratorgenerator=KeyPairGenerator.getInstance("RSA",keyStore.getProvi

KeyStore Android KeyProperties key section android-keystore

java - 我可以检查两个 Android 应用程序是否使用相同的 key 签名吗？

我想检查AppA和AppB的签名是否相同。我想在AppA中进行检查并根据比较结果调用方法。publicbooleancompareAppSignatures(){Signature[]sigA=getPackageManager().getPackageInfo(getPackageName(),PackageManager.GET_SIGNATURES).signatures;Signature[]sigB=getPackageManager().getPackageInfo("",PackageManager.GET_SIGNATURES).signatures;returnArr

Android java section 中进 getPackageManager

android - PBKDF2WithHmacSHA1 key 生成在 Android 上花费的时间太长

我想使用PBKDF2WithHmacSHA1生成key，但在android上计算时间太长。我在iOS上使用相同数量的迭代和普通加密，大约需要6秒，而在Android上需要100秒。代码如下:publicstaticStringgenerateStorngPasswordHash(Stringpassword){try{char[]chars=password.toCharArray();byte[]salt=getSalt();PBEKeySpecspec=newPBEKeySpec(chars,salt,1010101,32*8);SecretKeyFactoryskf=Secret

PBKDF2WithHmacSHA1 2WithHmacSHA section PBKDF PBKDF2 android cryptography sqlcipher

安卓/谷歌播放 : do I really need my OWN server to manage inapp billing subscriptions?

在GooglePlaydoc，它写着“为了验证购买，应用程序将购买token和其他详细信息传递到您的后端服务器，后端服务器使用GooglePlayDeveloperAPI直接通过GooglePlay验证它们。”我的问题是:我真的需要自己的服务器来在我的Android应用程序中实现InApp订阅吗？有没有办法在没有我自己的服务器的情况下实现订阅？(仅直接从我的应用程序使用GooglePlayInappBillingAPI)谢谢! 最佳答案回答我自己的问题:无需拥有自己的服务器来实现应用内订阅。自己的服务器只允许增加一定程度的安全性，

subscriptions billing section strong Google android in-app-purchase google-play in-app-billing

java - NoClassDefFoundError : Problems with linking my own jar to Android project

因此，我正在尝试为Android开发客户端-服务器应用程序。为此，我创建了一个引擎，我将在服务器和Androidapplication中使用它，并将其导出为.jar文件。在服务器端(简单的后台java应用程序)使用此engine.jar没有问题，但我在将mention.jar文件链接到我的android项目时遇到了一些问题。为了链接engin.jar，我遵循了一些步骤:在我的android项目中创建了“libs”目录在此文件夹中导入engine.jar之后在AndroidDependences组中就可以看到engine.jar了。我也可以使用该.jar中的所有类，Eclipse不会将它

NoClassDefFoundError Problems section code jar java android

109 110 111112113 114 115