我們把自家的應用程式API打包成SDK開放給APP的開發者使用，讓開發者的APP變成我們自
家服務的通路。
但由於用戶的資料（如帳號密碼）會通過SDK回傳到我們的Server。這個過程中，APP開發
者有可能攔截到用戶的資料。
有辦法避免SDK中的資料被APP擷取嗎？放在Library中可行嗎？

擷取方法太多 大多是讓人擷取到也看不懂解不開明文一律禁止

你只能做到把資料加密後送出，至於要用什麼方式加密就是個問題

可以學google用permission的方式分級使用者的資料

AES

看要做到什麼程度，如果你要防的是開發者而不是一般使用者最少要把library都用native code寫然後加混淆、竄改防護

不要只提供api, 提供activity給開發者call, 要登入就透過你的activity. 用回傳token來當session track ?