Ich versuche herauszufinden, wie ich den API-Schlüssel am besten in meine Android-Anwendung einfügen kann.
-Einige Leute empfehlen, meta-data
im Manifest.xml
-Datei- Link zu verwenden. Was mir das Gefühl gab, es ist besser, den Schlüssel in den resources
-Dateien hinzuzufügen.
- Einige Leute sagen, fügen Sie es in den resources
- Link
-Wir können es einfach innerhalb des Klassencodes hinzufügen
%Vor% - Manche Leute sagen, dass das Hinzufügen der Schlüssel in den Manifest.xml
- und den resources
-Dateien den anderen Apps erlaubt, sie zu lesen - Link .
Ich versuche nicht, den besten sicheren Weg zu finden, denn ich würde den Schlüssel in meinem Server speichern und ihn in der Laufzeit abrufen.
Ich frage nach dem besten Ansatz und der besten Vorgehensweise dafür.
Vielen Dank im Voraus.
Ich habe die Frage nicht befolgt, weil Sie anscheinend bereits festgelegt haben, was mit dem API-Schlüssel (auf dem Server) geschehen soll.
Ein großartiger Artikel über die API-Schlüssel mögliche Verstecke in Android: Ссылка
In Ihrem Fall, da Sie den Schlüssel während der Laufzeit vom Server abrufen, würde ich # 4: API-Schlüssel Öffentlicher / privater Schlüsselaustausch aus dem Artikel folgen, aber es kann sein schwerfällig.
Ich würde auch den NDK-Ansatz in Betracht ziehen ( # 3 aus dem Artikel ). Es ist ziemlich einfach als Client-Side-Ansatz.
Tags und Links android android-manifest android-studio