-2
でAPIキーを非表示に私は私のモバイルアプリケーションのためのいくつかのAPIを開発しました。このAPIにアクセスするためのAPIキーがあります。ご存じのように、APIキーを非表示にする方法はありません。しかし、もし私がFirebaseの設定でそれをやろうとすれば? (https://firebase.google.com/docs/remote-config/api-overview)Androidアプリ
私の考え:リモート設定のデフォルトのparamを使用しないでください。アプリがFirebaseからAPIキーを取得できない場合は、機能しません。ランタイムにAPIキーを使用し、ローカルストレージとアプリコードに保存しないでください。
誰かがこれを試してみましたか?これはAPIキーを保存するための良い考えですか?
Firebase R emote Configはすべてのユーザーがアクセスできます。秘密を共有するために使用するべきではありません。一般的に、APIキーを秘密のままにしておきたい場合は、クライアント側のデバイスに絶対に入れないでください。秘密がユーザーに発見されないようにするには、サーバー(クラウド機能など)が必要です。 –