java - Java 文件中的安全密钥,例如 API 密钥等免受黑客攻击
问题描述
我正在构建一个 Android 应用程序,我担心 API 和其他密钥的应用程序安全性。所以我需要一种方法来保护它们免受黑客攻击!
我已经尝试将这些密钥存储在 Firebase 上,但这不是一个完美的方法,因为它在 Firebase 上使用了大量数据并且需要时间来接收。
解决方案
一个安全的选择是将 KEY API 值保存在local.properties文件中。
在您的app/build.gradle文件中添加对 API KEY 的引用:
android {
...
defaultConfig {
...
buildConfigField "String", "myAPI_KEY", "\"API_KEY_VALUE\""
...
}
...
}
在local.properties文件中添加定义 API KEY 值的条目:
API_KEY_VALUE="AIzaSy..............."
然后,构建您的项目,您可以从BuildConfig类中获取 API KEY 的值,例如:
String myApiKey = BuildConfig.myAPI_KEY;
推荐阅读
- jquery - 如何防止附加到同一个元素
- php - 无法处理 PHP 上的添加到购物车按钮
- python - 重新运行脚本后 DataFrame 和 Lists 返回空
- sql - 如何重命名等于特定字符串的所有 ltree 列数据?PostgreSQL
- ubuntu-16.04 - 通过 apt-get 安装最后一个 libreoffice
- algorithm - 这个编码面试问题是否有有效的解决方案?
- excel - 如何使用索引匹配不仅查找列中的第一个实例?
- c# - 为什么 .NET Math.Cos() 会为 pi/2 返回错误的答案?
- reactjs - ReactJS - componentDidUpdate() 必须在一个操作之前更新两个值
- javascript - Google 表格数学函数是否在脚本中可用?