1

私はオープンソースのAndroidアプリを持っています。たとえば、新しい Awareness API を使用するには、アプリケーションが使用するAPI キーが必要です。

これは、パッケージ名と証明書の SHA-1 を指定することによって生成されます。

Manifest.xmlそれが保存される場所は、もちろんバージョン管理されています。

これは安全ですか?私のプロジェクトはオープンソースなので、誰でもこのキーを見ることができますが、実際に使用できますか? なんで?

PS上記の手順はここにあります

4

1 に答える 1

1

バージョン管理の代わりに、別の XML ファイルに入れ、.gitignore. 文字列リソース ファイルで XML ファイルを参照できます。ハード コーディングされた API キーを使用する代わりに、API キーに対応する文字列リソースを使用します@string/API_KEY。これは、これを行うより安全な方法です。この方法では、キーを公開アクセスに公開することはなく、アプリケーションには必要な対応データがまだあります。

于 2016-06-29T14:46:06.973 に答える