Я использую API Dropbox. В примере приложения он включает следующие строки:
// Replace this with your consumer key and secret assigned by Dropbox.
// Note that this is a really insecure way to do this, and you shouldn't
// ship code which contains your key & secret in such an obvious way.
// Obfuscation is good.
final static private String CONSUMER_KEY = "PUT_YOUR_CONSUMER_KEY_HERE";
final static private String CONSUMER_SECRET = "PUT_YOUR_CONSUMER_SECRET_HERE";
Мне хорошо известна мантра «Секретность - это не безопасность», а обфускация действительно лишь немного увеличивает количество усилий, необходимых для извлечения ключей. Я не согласен с их утверждением «Обфустикация - это хорошо». Что мне тогда делать, чтобы защитить ключи? Достаточно ли запутывания , или мне следует подумать о чем-то более сложном?