Как я читал в Android Mixpanel SDK setup documentation, токен используется для инициализации SDK MixPanel при запуске приложения. Когда я прочитал о token на Mixpanel документа, он говорит:Каковы последствия использования токена Mixpanel?
Ваш маркер является общедоступным, и только для конкретного проекта объект, необходимый для передачи данных в Mixpanel. Поскольку пользователи Mixpanel могут иметь несколько проектов, и каждый проект имеет свой собственный токен проекта, всякий раз, когда вы хотите отправлять данные в конкретный проект, вам нужно указать токен проекта, чтобы мы знали, куда отправлять данные.
Android apk можно легко декомпилировать, используя доступные инструменты. Если кто-то не использовал ProGuard или какую-то другую библиотеку обфускации, каковы будут последствия, если токен подвергнется атаке? Поскольку ссылка упоминает, что ее единственное, что требуется для отправки данных в Mixpanel, может ли злоумышленник отправить свои данные и повредить наши данные на Mixpanel?
Спасибо за ваш ответ. Помогает. Как упоминалось в ссылке, на портале Google Analytics мы можем фильтровать по URL-адресу источника. Просто подумал, может быть, для Mixpanel это тоже самое. Они могут привязывать маркер к имени пакета или чему-то еще. Если имя пакета, из которого они получают запрос, не совпадает, то они не включают это событие. Поскольку только человек, у которого есть мой закрытый ключ, сможет подписать приложение, он поможет определить поддельное приложение из реального. –
Прошло немного времени с тех пор, как я использовал mixpanel, но в прошлый раз, когда я использовал его, это было невозможно. Возможно, это изменилось, но я честно не уверен на 100% и не хочу давать вам вводящую в заблуждение информацию. – rdegges
Но вы правы - фильтры - это способ исправить это =) – rdegges