java - 如何在 Android Studio 中存储敏感数据
问题描述
我有一些我需要使用的应用程序的密码和 API 密钥。
对于我使用过的其他开发环境,我们会创建一个 .env 文件,将我们所有的敏感数据放在那里,将该 .env 文件保存到密码管理器中,然后让开发人员知道将其拉下以开始一个项目,并让项目将 .env 文件读入应用程序以供使用。.env 文件永远不会提交到存储库,并设置为让 git 忽略它。
在使用 Java 的 Android 开发中,最好的方法是什么?
解决方案
您可以创建一个属性文件,放入您的应用程序文件夹下并将其添加到 .gitignore:
名为passwords.properties的属性文件的内容示例:
password1=123456
password2=qwerty
在 build.gradle 文件中的插件声明下,导入属性文件并将其加载到 Properties 对象中。
def passwordsPropertiesFile = rootProject.file("app/passwords.properties")
def passwordsProperties = new Properties()
passwordsProperties.load(new FileInputStream(passwordsPropertiesFile))
为了获得一个值,在你的 gradle 文件中使用它:
passwordsProperties['password1']
如果您需要应用程序代码中的值,您可以在默认配置下将值添加到 BuildConfig:
defaultConfig {
applicationId "some.app.id"
minSdkVersion 21
targetSdkVersion 30
...
buildConfigField "String", "PASSWORD1", passwordsProperties['password1']
}
或者通过在 buildTypes 部分下设置 BuildConfig 变量来为特定的构建类型添加它:
buildTypes {
debug {
buildConfigField "String", "PASSWORD1", passwordsProperties['debug_password1']
}
prod {
buildConfigField "String", "PASSWORD1", passwordsProperties['prod_password1']
}
}
要在应用程序代码中使用该值,请使用:
BuildConfig.PASSWORD1
推荐阅读
- python - 将多个 .py 文件转换为 .exe
- c# - 如何强制浏览器下载 pdf 文件而不是预览
- git - PhpStorm - 嵌套的 Git 存储库
- flutter - ListView.Builder 仅显示在 Container 内
- math - coq-HoTT:如何证明 1 < 2?
- python - 在 powershell 中运行 python 脚本
- ios - CMClock Swift 示例
- c# - 如何画一个弧形箭头?
- c# - VSTO Excel 文档级别自定义无法使用“msbuild”命令构建
- python - 当我尝试将数据插入到我的 posgresql 数据库中时,什么也没有发生