Независимо от того, какой метод вы используете, чтобы скрыть значение, он (его телефон) должен иметь достаточно информации для его декодирования и снятия, иначе он не будет использоваться. Не существует надежного способа помешать ему увидеть его, если вы разрешаете ему использовать устройство, которым он управляет.
Лучше всего просто отказаться от заблуждения, что это можно сделать, и вместо этого сосредоточиться на вероятности , что кто-то даже захочет перепроектировать ваш код, и смягчить неблагоприятные последствия, когда он случается.
Вы также можете просто включить значение в приложение, возможно, слегка закодированное (например, base64 и т. Д.), Чтобы случайные наблюдатели не могли его увидеть. Если кто-нибудь это поймет, вы, вероятно, никогда не узнаете (или не позаботитесь).
Если информация абсолютно должна храниться в тайне, то она обязательно должна храниться на телефоне пользователя. Вместо этого настройте службу (например, веб-службу) для взаимодействия с информацией, но никогда не извлекайте ее.