Я создаю приложение для Android Flutter для веб-сайта электронной коммерции, использующего woocommerce. Для выполнения грубых операций с API woocommerce он предоставляет consumer_key и consumer_secret. Прямо сейчас в моем приложении только те, что написаны в исходном коде. Однако я узнал, что злоумышленник может декомпилировать мое приложение, чтобы получить ключи.
Погуглив об этом, я нашел эти -
- Люди говорят, что аутентификация ограничивается серверами, но как это возможно в таком случае?
- Обфускация кода, при которой ключи остаются в приложении
- Пакет flutter_secure_storage не поможет, потому что мне все равно придется его сохранить, а это значит, что он все равно попадает в код.
Я ищу здесь какой-нибудь совет или решение этой проблемы. Это можно обойти?