Безопасно ли управлять версиями API-ключ для API Google API

У меня есть приложение для Android с открытым исходным кодом. Чтобы использовать, например, новый API Awareness, мне нужно указать api key, что мое приложение будет использовать.Безопасно ли управлять версиями API-ключ для API Google API

Этот номер создается путем предоставления имени пакета и сертификата SHA-1 сертификата.

Место, где хранится это Manifest.xml, которое , конечно, имеет версию.

Безопасно ли это? Поскольку мой проект с открытым исходным кодом, кто-нибудь сможет увидеть этот ключ, но может ли он его использовать? Зачем?

P.S. Инструкции по вышесказанному можно найти: here

источник

2016-06-29 Jimmy Kane

Вместо версии Контролируя это, я вместо этого поместил бы его в отдельный XML-файл и поместил бы его в .gitignore. Вы можете ссылаться на файл XML в файле String Resources, и вместо использования ключа с жестким кодом API используйте String Resource, который соответствует ключу API, например @string/API_KEY. Это гораздо более безопасный способ сделать это. Таким образом, вы не открываете свой ключ до общедоступного доступа, и приложение по-прежнему имеет соответствующие ему данные.

источник

2016-06-29 14:46:06 iamseiko

Я проверю его завтра. Спасибо за ответ ! –

Пошел с вашим решением. На данный момент он работает, хотя я бы действительно хотел знать логику sha-1, и действительно, если его ок, чтобы открыть ключ api –

В случае непубличного контроля источника (небольшое отклонение от Q) не будет этот ключ по-прежнему может быть восстановлен кем-то, кто скомпилирует приложение? Если это так, то там действительно много смысла, учитывая, что фактический apk более подвержен риску, чем источник? –

Безопасно ли управлять версиями API-ключ для API Google API

ответ

Смежные вопросы