Here maps Premium SDK 3.15 を使用しています。ドキュメントでは、Android マニフェスト ファイルに ID、トークン、およびライセンスを設定するように指示されています。マニフェストのプレースホルダーとして build.gradle に id、token、license を設定し、以下のように Android.manifest に配置します。
<!-- Here Maps -->
<meta-data android:name="com.here.android.maps.appid"
android:value="${here_map_app_id}"/>
<meta-data android:name="com.here.android.maps.apptoken"
android:value="${here_map_app_code}"/>
<meta-data android:name="com.here.android.maps.license.key"
android:value="${here_map_licence_key}"/>
私のプロジェクトは静的コード分析に遭遇し、発見の1つは「アプリケーションコードに存在するハードコードされたシークレットトークン」です。これは、here マップの資格情報を build.gradle に保持していて、問題があることを意味します。
私の質問は、これらの資格情報をどこに保持する必要があるかということです。Android の代わりに SDK をプログラムでマップする方法はありますか。マニフェスト (念のため、プロジェクトに保持せず、バックエンドから取得します)