重複の可能性:
APIキーを使用するアプリケーションをオープンソース化する方法
Flurryトラッキングを追加することを計画しているオープンソースのAndroidアプリがあります。Flurryは、アプリを追跡するための一意のAPIキーを作成します。
このAPIキーをソースコードで非表示にする必要がありますか(つまり、含まず、リリース用にビルドするたびに追加します)、それとも心配する必要はありませんか?
2428 次
3 に答える
5
この種のアプリケーションには、リポジトリの外部でスタンドアロンの構成ファイルが必要です。ファイル自体をコミットする代わりに、リポジトリにコミットされるファイルの「サンプル」バージョンを作成します。これには、必要なすべての設定が含まれていますが、ダミーデータのみが含まれています。次に、アプリで「実際の」構成ファイルを動的にロードします。
別の開発者がコードをチェックアウトするとき、彼らはいくつかの簡単な初期設定を行う必要があります。それらの項目の1つには、サンプル構成ファイルのコピーを作成し、それを適切で正しい構成ファイル名に名前変更してから、キーやパスワードなどの独自のプライベート設定で更新することが含まれます。
于 2010-06-03T20:02:56.600 に答える
2
他の人がこのオープンソースプロジェクトをダウンロードして独自のバージョンを作成する予定ですか?もしそうなら、私はAPIキーを省略し、コードを介してロードされる構成ファイル(名前/値を含む)に入れます。それとも、これは多くの人がそれに取り組むことを可能にするためだけにオープンソースになるのでしょうか?その場合は、そのままにしておく方が簡単かもしれません。
個人的には、何があっても設定ファイルを使用して、それを省略します。他の誰かがあなたのAPIキーを取得できたという理由だけで、それを彼らのアプリに追加して、あなたのデータを台無しにします。それと、テスト環境でビルドして実行するたびに、統計に影響します。
于 2010-06-03T16:34:22.420 に答える
2
私はGoogleCodeをsvnリポジトリとして使用しており、APIキーのいずれについても、strings.xmlにプレースホルダーを配置し、チェックインする場合は必ず空白にします。
于 2010-06-03T18:02:39.510 に答える