¿Dónde colocar la clave API? Recursos, Meta-datos en Manifiesto o variable estática?
Estoy tratando de averiguar cuál es la mejor práctica para agregar la clave de la API en mi aplicación de Android.
-Algunas personas recomiendan usar meta-data
en el archivo Manifest.xml
– enlace . Lo que me hizo sentir como, es mejor que la adición de la clave en los archivos de resources
.
- Android Studio: tema de aplicación diferente en vista previa, dispositivo en ejecución y styles.xml
- Android Studio update 0.5.3 - plataforma 'android-19' no encontrado
- Escribir advertencia de pelusa personalizada para comprobar anotaciones personalizadas
- Error de inicio de Android AVD
- mapa de bits de Android a matriz de bytes sin compresión
<meta-data android:value="key_value" android:name="api_key"></meta-data>
-Algunas personas dicen, agrega en los resources
– enlace
<string name="api_key">api_key_value</string">
-Podemos añadirla sencillamente dentro del código de la clase
api.configue("api_key_value");
-Algunas personas dicen que añadir las claves en el Manifest.xml
y los archivos de resources
permitirá a las otras aplicaciones para leerlo – enlace .
<string name="foo">bar</string">
No estoy tratando de encontrar la mejor forma segura, porque para mí me gustaría guardar la clave en mi servidor y recuperar en el tiempo de ejecución.
Estoy preguntando sobre el mejor enfoque a seguir y la mejor práctica para eso.
Gracias por adelantado.
- Android Studio Wear App Error - No se puede abrir PNG
- El diseño gráfico de FragmentTabHost no procesa
- La simulación de ubicación del emulador no funciona
- Android Device Monitor no puede acceder a sdcard
- AppcompatActivity Error con el estudio de Android
- Error: Error de ejecución para la tarea ': app: transformClassesAndResourcesWithProguardForArmRelease'
- Android Recycle View LogCat: No se pudo encontrar el método
- Aplicación de depuración en Galaxy S5
No he seguido la pregunta, ya que parece que ya determinó qué hacer con la clave de la API (en el servidor).
Un gran artículo sobre las claves API posibles escondites en Android: http://www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/
En su caso, ya que va a recuperar la clave durante el tiempo de ejecución desde el servidor, yo seguiría # 4: Clave de API Intercambio de clave pública / privada del artículo, pero puede ser engorroso.
También, consideraría el acercamiento de NDK ( # 3 del artículo ). Es muy simple como un enfoque de cliente.
- Cómo implementar una prueba que comprueba la fiabilidad de la conexión a Internet
- ¿Cómo definir y activar mi propio softirq nuevo en el kernel linux?