У меня есть приложение для Android с открытым исходным кодом. Чтобы использовать, например, новый API Awareness, мне нужно указать api key, что мое приложение будет использовать.Безопасно ли управлять версиями API-ключ для API Google API
Этот номер создается путем предоставления имени пакета и сертификата SHA-1 сертификата.
Место, где хранится это Manifest.xml
, которое , конечно, имеет версию.
Безопасно ли это? Поскольку мой проект с открытым исходным кодом, кто-нибудь сможет увидеть этот ключ, но может ли он его использовать? Зачем?
P.S. Инструкции по вышесказанному можно найти: here
Я проверю его завтра. Спасибо за ответ ! –
Пошел с вашим решением. На данный момент он работает, хотя я бы действительно хотел знать логику sha-1, и действительно, если его ок, чтобы открыть ключ api –
В случае непубличного контроля источника (небольшое отклонение от Q) не будет этот ключ по-прежнему может быть восстановлен кем-то, кто скомпилирует приложение? Если это так, то там действительно много смысла, учитывая, что фактический apk более подвержен риску, чем источник? –