我正在开发一款Android应用程序,我很担心API和其他密钥的应用程序安全性。因此,我需要一种方法来保护它们不被黑客攻击!我已经尝试将这些密钥存储在Firebase上,但这并不是一个完美的方法,因为它会在Firebase上使用大量数据并且需要时间才能接收。
一个安全的选择是将KEY API值保存在local.properties
文件中。
在您的app/build.gradle
文件中添加对API KEY的引用:
最初的回答:
android {
...
defaultConfig {
...
buildConfigField "String", "myAPI_KEY", "\"API_KEY_VALUE\""
...
}
...
}
在 local.properties
文件中添加以下条目以定义 API KEY 的值:
最初的回答:
API_KEY_VALUE="AIzaSy..............."
BuildConfig
类中获取API KEY的值,例如: BuildConfig
类中获取API KEY的值,例如: String myApiKey = BuildConfig.myAPI_KEY;