Пока я тестирую/пишу свое приложение, я жестко запрограммировал свои учетные данные Oauth в свой код (имя пользователя, пароль, секрет клиента и идентификатор клиента). Как запутать или сохранить эти значения безопасным способом? Если бы кто-то декомпилировал (de-dex? это что-то?) мой APK, разве они не могли бы увидеть мои учетные данные?
Спасибо!