我们把自家的应用程式API打包成SDK开放给APP的开发者使用，让开发者的APP变成我们自
家服务的通路。
但由于用户的资料（如帐号密码）会通过SDK回传到我们的Server。这个过程中，APP开发
者有可能拦截到用户的资料。
有办法避免SDK中的资料被APP撷取吗？放在Library中可行吗？

撷取方法太多 大多是让人撷取到也看不懂解不开明文一律禁止

你只能做到把资料加密后送出，至于要用什么方式加密就是个问题

可以学google用permission的方式分级使用者的资料

AES

看要做到什么程度，如果你要防的是开发者而不是一般使用者最少要把library都用native code写然后加混淆、窜改防护

不要只提供api, 提供activity给开发者call, 要登入就透过你的activity. 用回传token来当session track ?