根据文档:
另外,Google的配置生成器https://developers.google.com/mobile/add?platform=android&cntapi=gcm在
它应该保密吗?或者将其包含在客户端应用程序中是安全的吗?
在我们当前的Android应用程序中也是如此——API密钥没有包含在代码中。然而,对于不要在客户端代码中包含API密钥。
com.google.gms:google-services
库的新版本3.0.0,如果没有它,它会抛出错误Missing api_key/current_key
,如此处所讨论:Missing api_key/current key with Google Services 3.0.0。另外,Google的配置生成器https://developers.google.com/mobile/add?platform=android&cntapi=gcm在
google-services.json
文件中包含API密钥。它应该保密吗?或者将其包含在客户端应用程序中是安全的吗?
<meta-data>
元素中。如果在注册过程中没有使用某些客户端密钥,我无法想象GCM如何工作。因此,除非Google创造了一些奇迹,否则我会认为他们的文档存在错误,并且客户端API密钥应该在客户端应用程序中。 - CommonsWareSenderId
以前是在客户端应用中使用的,用于生成设备令牌。而API_KEY
是服务器用来与GCM进行身份验证的。请查看GCM API密钥vs发送者ID。这就是为什么建议不要在客户端应用中包含API密钥的原因。然而,对于这些相互矛盾的说法以及为什么现在需要将其包含在内的混乱感到困惑。 - Shobhit Puri