Итак, я только что интегрировался с UrbanAirship для Android.Неправильно ли хранить ключи в файле .properties
В их образце кода используется файл .properties
для хранения ключей и секретов API. Я нашел это довольно тревожным, поскольку эти файлы легко доступны после расширения APK.
Я не собираюсь начинать дискуссию о хранении конфиденциальных данных в вашем приложении. Я просто хочу знать, неприемлемо ли хранить такие ключи.
Если это так, то это более безопасный, но прямой подход? В настоящее время я храню свои собственные ключи API как статические переменные в файле глобальных данных.