問題タブ [app-secret]

秘密の API キーを保存する必要があるスクリプトに取り組んでいます。古いエディタには、エディタの UI から直接ユーザー プロパティを設定するオプションがありました (これは削除されました)。新しいエディタには同様のオプションはありません。スプレッドシートのUIまたはその他の「細かい」方法でそれらを設定する方法を詳述する複数の回答を見ました。スクリプト UI から直接そのプロパティを設定することは可能ですか?

アプリの Android バージョンを含む Xamarin.Forms プロジェクトがあります。

AndroidManifest.xml ファイルがあり、シークレット API キーを含むメタデータ タグを入力する必要があります。

そのシークレット API キーを自分dotnet user-secretsのマシンに保存していました。

注入したいものは次のようになります。

<meta-data android:name="com.google.android.geo.API_KEY" android:value="SECRET" />

manifest->applicationこれは、マニフェストのノードに入る必要があります。

どうすればこれを行うことができますか？

必要なタグを に出力するように記述されたカスタム CLI ツールを使用してビルド前のイベントを試しましたProperties/AndroidManifest.xmlが、それは正しくありません。更新されたマニフェストがバージョン管理によって取得されているためです。これは望ましくありません。

別のオプションは、ビルド後に Android アプリで使用されるobj最終AnroidManifestファイルを含むフォルダーにタグを出力することです。

しかし、どうすればそのファイルにアクセスできますか? PreLinkEvent私の Xamarin.Android プロジェクトでは動作しないようです。

誰かが、ライブでデプロイされたことはなく、ローカルでのみ開発されたアプリで Facebook アプリ シークレットを公開したため、Facebook アプリ ID とシークレットを生成するために使用した Facebook アカウントがハッキングされ、アクセスできなくなったと主張しています。私はこの主張に困惑しています。私の知る限り、App Secret はせいぜい、アプリに代わって API 呼び出しを行うために使用できるアクセス トークンを取得できる程度です。アプリ自体が本番環境にデプロイされていない場合でも、それは可能ですか?

しかし、私の主な質問は、誰かがそのアカウントによって生成された App Secret から Facebook アカウントにハッキングできる方法は本当にあるのでしょうか? Facebook自体はこれについて言及していません: https://developers.facebook.com/docs/facebook-login/security/#appsecret