这确实是一个值得讨论的问题。你知道吗

我们总是谈论如何在我们的源代码中保护我们的app_key或token代码。As事实上，这真的很难做到尤其是这个在您的源代码中，这意味着如果您的程序被反编译，在任何情况下，您的应用程序都将被公开，可能您加密了您的app_key或token，它的作用不是很大。你知道吗

我的建议是不要把真正的应用程序密钥放在源代码中，所以问题的关键是如何授权？你知道吗

以下是一些计划：

• 您可以将加密的密钥存储在外部文件中，并将其放在服务器或任何其他VP上，然后在运行时加载它。程序将获取加密密钥并在程序中对其进行解密。

• 生成对您的帐户具有特权的唯一令牌程序。哪个意味着您应该构建API密钥系统，在这里您可以为您的顾客。这个将尽可能保护您的dropbox app_key。

• 知识产权白名单。如果将程序部署到服务器上顾客。但是前提是你的用户修好了。修好了如果你的客户是商务用户，这会很有帮助，否则他们是手机用户，这将是一个坏主意。

• 使用SSL防止黑客捕获包。如果您想建立自己的授权验证系统。到在某种程度上，这可以有效地保护您的接口。

• 用你自己的方法生成一个临时令牌，也许你可以把app_key和timestamps绑定在一起，这个临时令牌是特权的，但是它只是在很短的时间内被特权了。

顺便说一下，您可以咨询服务提供商，也许他们已经制定了一套计划。你知道吗

希望这有帮助。你知道吗