わかりましたので、Android アプリの自動ビルドを計画中です。これは、API キーやエンドポイントなどの構成情報を .properties ファイルに入れる必要があることを意味します。問題は、API キーをそのファイルに入れることができないことです。
アプリ内の機密データを隠蔽し、実行時に生成することが一般的に推奨されていることは承知しています。
私の計画は、機密の .properties データを暗号化し、そのアクセスキーをコードで生成することです。
暗号化キーを Java キーストアに格納し、実行時にコードでそのパスワードを取得できます。
これはすべて、テスト/運用環境のビルド中に、暗号化キーと API キーを簡単に交換できることを意味します。ソース管理から除外することもできます。
皆さんは、このアプローチについてどう思いますか? ありがとう。