0
私はオープンソースのアンドロイドアプリを持っています。 たとえば、新しいAwareness APIを使用するには、アプリケーションが使用するapiキーが必要です。Google APIのAPIキーをバージョン管理することは安全ですか
証明書のパッケージ名とSHA-1を指定することで生成されます。
Manifest.xmlはもちろんバージョン管理です。
これは安全ですか?私のプロジェクトはオープンソースなので、誰でもこの鍵を見ることができますが、彼は実際にそれを使うことができますか?どうして?
P.S.上記の指示を見つけることができますhere
明日チェックします。答えをありがとう! –
あなたのソリューションに行ってきました。私は実際にsha-1の背後にあるロジックを知りたいと思うが、実際には動作するが、実際にはapiキーを公開することがOKなら –
非公開のソース管理(Qからのわずかな転換)の場合、この鍵はまだアプリをコンパイルしていない人が取り出すことができますか?もしそうなら、実際のapkがソースよりも危険にさらされる可能性が高いことを考えると、本当に多くの点がありますか? –