我正在寻找在我的应用程序中安全存储 Google Play 商店 API 密钥的最佳实践。由于此密钥是敏感信息,因此我希望确保它的安全并防止未经授权的访问,无论是在开发期间、应用程序运行时还是部署期间。我特别有兴趣了解可以防止逆向工程或未经授权的访问的最有效的存储方法,特别是考虑到移动环境中的漏洞。谁能推荐该密钥最安全可靠的方法或存储位置,以及我应该采取的任何其他预防措施来增强安全性?
iOS 应用程序上最安全的数据存储是使用 KeyChain SDK https://developer.apple.com/documentation/security/keychain-services 而 Android 应用程序上最安全的数据存储是使用 KeyStore https://developer.android .com/privacy-and-security/keystore,Flutter 中有一个针对这两个平台的包装器,即 flutter_secure_storage https://pub.dev/packages/flutter_secure_storage。
iOS 上的 KeyChain 和 Android 上的 KeyStore 即使进行逆向工程也非常安全,