Androidアプリ(https://developers.google.com/analytics/devguides/collection/android/v4/)でGoogleアナリティクスを設定する際のガイドに続いて、このgoogle-services.jsonファイルをソースコードのバージョン管理にコミットして公開GitHubリポジトリにプッシュできるかどうか、信任状または秘密。google-services.jsonは機密情報ですか?
私は他の場所で明確な答えを見つけることができませんが、サンプルアプリケーションはファイル(https://github.com/google/climb-tracker/blob/master/mobile/google-services.json)をコミットし、他のユーザーが.gitignoreにファイルを追加したことがわかります。
機密情報とみなしてください。生成されたjsonファイルには、プッシュ通知の送信に使用できるapi_keyが含まれています。
は、Googleデベロッパーコンソールの資格情報のページに行けば、あなたはAPI keys
はい下にリストされているJSONファイル内のキーが表示されます。少なくともapi_keyものは秘密にする必要があります。
google-services.jsonをあなたのパブリックリポジトリに入れて、それでも機密を保持する方法の1つは、BlackBoxです。右のスポットにあなたのsecret/フォルダからファイルをコピーします
defaultConfig {
...
...
copy {
from "../secret/"
into "."
include "*.json"
}
}
:アプリのレベルbuild.gradleで
は次のように例defaultConfigのためにコピータスクを置きます。
今、あなたのアプリを構築するには、初めてレポをチェックアウトするときにblackbox_edit_start google-services.json.gpgを実行しなければなりません。
[この投稿](https://stackoverflow.com/a/37484053/5861618)からわかるように、apiキーはGoogleサーバー上のFirebaseプロジェクトを識別するだけです。誰かがそれを知ることは、セキュリティのリスクではありません。 –