请教 App 端如何安全存放静态密钥？

问答 / 0 / 0 / 创建于 7年前

APP需要和服务端进行交互，部分需要权限的接口就要用到密钥，这个时候密钥该怎么存放在客户端中？感觉怎么存放都是很不安全，一旦反编译客户端不是直接可以拿到密钥了么！
网上查了，得到以下解决方案
1，把密钥进行再次加密混淆存放，混淆加密方法达到反编译破解成本
2，把密钥和加密方法编译成动态库，动态库里一样混淆代码，然后动态库提供接口调用获取密钥或者加密
请教下还有没有更好的方法？