android - 我已将我的 Google API 密钥限制为我的移动应用程序包。还能被盗吗?
问题描述
访问 Google Maps API 的 Google API 密钥存储在我的 React-Native 移动应用清单中。我已遵循建议并将其限制在我的应用程序包和 GCP 上的 Maps API 中使用。
恶意用户可以反编译我的应用程序,提取密钥和包名并仍然使用它吗?
解决方案
如果您使用的是 Android 应用限制功能,那么您的 Google API 密钥是安全的,不会被盗。
API 密钥限制有两种类型:API 限制和应用程序限制。应用程序限制将 API 密钥的使用限制为特定网站、Web 服务器或应用程序。Google Maps Platform 支持四种类型的应用程序限制:
- ...
- Android 应用限制:限制使用来自具有指定包名称的 Android 应用的调用。
取自GCP 谷歌地图最佳实践。
推荐阅读
- php - PHP Xdebug 不在 xampp 上调试
- c++ - 从预制文件制作链表
- kubernetes - 如何让我的 kubernetes 获取我最新的 docker 镜像?
- django - 成功创建/编辑/删除帖子(对象)后,在模板中提醒用户
- json - 用于编辑和/或创建 json 文件的 Chrome 扩展程序
- discord.js - 获取不和谐访问令牌[Discord.js]
- javascript - 当上下文状态改变时,React hooks 上下文组件不会重新渲染
- reduce - 使用reduce的内积的意外结果
- ios - 更新iOS后,所有使用该框架的应用程序都停止在设备上运行,而是在模拟器上运行
- json - 试图根据 jq 查找日期