1

AndroidアプリケーションにgoogleplusAPIを使用したい。

セキュリティを損なうことなく、googeplusクライアントIDとAPIキーをmenifest.xmlファイルで共有できますか?

誰かがこの情報を使用して悪意のある活動を行うことができますか?

4

2 に答える 2

2

アプリになりすまして API 呼び出しのクォータを使い果たす可能性があります。その後、アプリは動作を停止します (キーが禁止されている場合は、一時的または永続的に)。とはいえ、アプリが機能するには、それらがアプリ内にある必要があるため、そこに配置する必要があります。目立たなくするために、多少難読化することもできます。

于 2012-12-05T08:44:36.090 に答える
1

単純なAPIキーを使用するよりも、Androidでクライアント認証を設定する方が良い方法があります。完全な手順は、Android向けGoogle+プラットフォームのページから入手できます。大まかに言うと、次の手順が実行されます。

  1. パッケージ名とAndroidキーストアの署名フィンガープリントを使用して、AndroidのクライアントIDを作成します。あなただけがあなたのアプリに署名することができるので、これはあなたのアプリケーションを保護します。
  2. Google PlayサービスSDKを使用して、 Google +APIに対して操作を実行します。

パッケージとその証明書はアプリケーションを識別するのに十分であるため、Webアプリケーションの場合と同じ意味で認証する必要はありません。このため、アプリケーションごとに一意のパッケージが必要になります。

于 2012-12-05T21:09:21.123 に答える