Necesito integrar mi aplicación de Android con Dropbox, básicamente, todo lo que quiero es que el usuario elija un archivo de su Dropbox y se lo entregue a mi aplicación. Para hacer eso estoy usando dropboxChooserSDK, y requiere una clave API para acceder a dropbox.
Desde mi primer instinto fue buscar cómo ocultar la clave. Mirando profundamente en he notado que no hay una bala de plata para resolver el problema (debería haber esperado tanto).
Por otra parte, no parece que haya mucho daño en tener la llave de mi Dropbox api expuesta al mundo dada la prupresión de la clave como se explica en su documentación de referencia :
Si está creando una herramienta de desarrollo sobre Dropbox, sus desarrolladores Necesitará sus propias claves de aplicación de Dropbox
Si bien animamos a los desarrolladores a usar nuestros SDK y bibliotecas oficiales, Sabemos que hay muchos enfoques diferentes para construir marcos y APIs. Independientemente de cómo una aplicación hace uso de la plataforma Dropbox, Necesitamos saber qué es esa aplicación para que podamos informar a los usuarios qué aplicaciones están accediendo a sus datos. Por esa razón, si proporciona software o servicios que envuelven la plataforma Dropbox para que otros desarrolladores la utilicen, esos desarrolladores aún deben registrarse para obtener su propia clave de aplicación de Dropbox.
Pero eso me hizo pensar, acerca de la pregunta, ¿cuánto esfuerzo debería poner para esconder mis claves API? Mi intuición me dice que use una parte posterior del cálculo del sobre para estimar las compensaciones de costo / beneficio individualmente, pero también leí aquí que hay una discusión continua sobre tales problemas (aunque no pude encontrarlo).
¿Cuál es el entendimiento general sobre la seguridad de las claves de API?