В моем приложении используется ряд ключей и URL-адресов API, которые я не могу разрешить пользователям видеть. Я помещал их непосредственно в код, иногда встраивая в метод, который их использует, а иногда в класс под названием MyVals, в котором хранятся часто используемые строки и числа.
e.g.:
public class MyVals {
private LGVals(){}
public static final String DB_URL = "https://mydb.dbprovider.org/";
public static final String DB_Key = "klJF*(oh8iyhkkde";
public static final String TableKey_UserList = "o9w6owifhayf98fnwihj";
}
Это безопасно? Есть ли разница, если я создаю свой APK с помощью Proguard? Какова наилучшая практика для этого?