AndroidアプリケーションにgoogleplusAPIを使用したい。
セキュリティを損なうことなく、googeplusクライアントIDとAPIキーをmenifest.xmlファイルで共有できますか?
誰かがこの情報を使用して悪意のある活動を行うことができますか?
AndroidアプリケーションにgoogleplusAPIを使用したい。
セキュリティを損なうことなく、googeplusクライアントIDとAPIキーをmenifest.xmlファイルで共有できますか?
誰かがこの情報を使用して悪意のある活動を行うことができますか?
アプリになりすまして API 呼び出しのクォータを使い果たす可能性があります。その後、アプリは動作を停止します (キーが禁止されている場合は、一時的または永続的に)。とはいえ、アプリが機能するには、それらがアプリ内にある必要があるため、そこに配置する必要があります。目立たなくするために、多少難読化することもできます。
単純なAPIキーを使用するよりも、Androidでクライアント認証を設定する方が良い方法があります。完全な手順は、Android向けGoogle+プラットフォームのページから入手できます。大まかに言うと、次の手順が実行されます。
パッケージとその証明書はアプリケーションを識別するのに十分であるため、Webアプリケーションの場合と同じ意味で認証する必要はありません。このため、アプリケーションごとに一意のパッケージが必要になります。