保护Flutter应用程序中的秘密免受反向工程的影响

Question

我开始在现有的扑动应用程序上开发，并看到他们使用了常规文件来保留API和秘密。当然，这是在.gitignore文件中，但是我想知道当应用程序捆绑和发布时会发生什么。如果有人对应用程序进行了反向工程，那么这些文件是否可见？

我正在考虑使用.env文件，并且此库 flutter_env package 而不是。这是一个更好的解决方案，还是如果应用程序进行了逆转，则全部相同？

Answer 1

客户掌握在敌人的手中。

是的，您可以使它变得轻松或更难，以获取客户中的事物。但总的来说，期望在客户端代码或客户端设备上存储的所有内容迟早会遭到损害。

因此，如果客户的用户不知道该秘密，请不要将其保存在客户端。根本。