Итак, я сейчас планирую автоматические сборки для моего приложения для Android. Это означает, что мне нужно будет поместить любую конфигурационную информацию, такую как ключи API и конечные точки, в файл .properties. Проблема в том, что я не могу просто вставлять ключи API в этот файл.файл свойств для хранения конфиденциальной конфигурации
Я знаю, что общая рекомендация - попытаться скрыть конфиденциальные данные внутри вашего приложения, а затем сгенерировать его во время выполнения.
Мой план - зашифровать чувствительные данные .properties и сгенерировать его ключ доступа в коде.
Я мог хранить ключи шифрования в хранилище ключей Java, а затем выводить его пароль в коде во время выполнения.
Все это означает, что я легко могу менять ключи шифрования и ключи api во время сборки для тестовых/производственных сред. Я также могу исключить из контроля источника.
Что вы, ребята, думаете об этом? Благодарю.
Привет, я должен поддерживать Android 2.x, поэтому я считаю, что родное хранилище ключей не подходит, я прав? – conor
Привет, да, это правильно. Извините за задержку ответа. Вы разобрались? – samson
Привет, спасибо за ответ. Не отсортировано. – conor