Как мы можем защитить использование ключей API для woo-commerce для использования в приложении Android и не позволять кому-либо еще использовать или захватывать мои ключи API. Мои ключи API в настоящее время хранятся в приложении, и оттуда я Я использую эти ключи при каждом запросе для доступа к данным из woo-commerce, таким как заказы, продукты, категории и т. д.
вот код, который присутствует в моем приложении для Android
public static String siteUrl = "http://192.168.100.61/shop/index.php";
public static String consumerKey = "ck_da34628a4a69128001876492b842be4cd3c76bf8";
public static String consumerSecret = "cs_c3c70248288a60bc21a0cddc81acdc018df1632d";
например
вот как я использую его в ссылке для получения категорий с сайта WordPress.
http://192.168.100.61//wc-api/v3/products/categories&consumer_key=cs_c3c70248288a60bc21a0cddc81acdc018df1632d&consumer_secret=ck_da34628a4a69128001876492b842be4cd3c76bf8
Решения, которые я попробовал
1-про-охранник
Вы можете использовать инструмент Android ProGuard для запутывания, сжатия и оптимизации вашего кода. Запутанный код может быть более сложным для других людей для обратного проектирования. ProGuard переименовывает классы, поля и методы с семантически скрытыми именами и удаляет неиспользуемый код.
Но с помощью pro-guard я все еще могу перепроектировать эти ссылки и ключи из моего приложения для Android. Помогите мне обезопасить свое приложение и предложите мне любой новый метод реализации, кроме прямого объявления моих ключей в самом приложении.