我有一个 .aar 库,将提供给客户用于其应用程序。该库基本上是一个 API,其中包含多个对我们自己服务的 Web 服务调用。
通过查看此 .aar 的 .class 文件,很容易获取服务器地址并猜测 GET 参数。
这就是我想避免的。是否有任何方法可以隐藏那些地址,使人们无法在类文件中查看到它们?
这就是我想避免的。是否有任何方法可以隐藏那些地址,使人们无法在类文件中查看到它们?
Proguard 在 Android 构建系统中具有内置的免费支持,但不会加密字符串。
Dexguard 是一款付费工具,包括字符串加密和其他功能。
有关完整比较,请参见此图表:https://www.saikoa.com/comparison-proguard-and-dexguard