Google-services.json es confidencial?
Siguiendo la guía para configurar Google Analytics en una aplicación de Android ( https://developers.google.com/analytics/devguides/collection/android/v4/ ), me pregunto si este archivo de google-services.json puede ser comprometido de forma segura En la versión de código fuente y empujado a un repositorio GitHub público o si este archivo puede contener credenciales o secretos.
No puedo encontrar una respuesta definitiva en ningún otro lugar, pero puedo ver que las aplicaciones de ejemplo confirman el archivo ( https://github.com/google/climb-tracker/blob/master/mobile/google-services.json ) y otros han agregado El archivo a su .gitignore.
- ¿Cuál es el impacto de tener varias herramientas de generación de informes de fallos en la aplicación para Android
- ¿Cómo usar la instalación de referencias de seguimiento de Google Analytics desde Google Play?
- GoogleAnalyticsV2 y Proguard
- Uncaught Exception en google analytics con Easytracker
- screenName en la configuración XML no funciona
- ¿Qué evento debo usar para enviar un evento "presionado por botón" en Firebase Analytics
- Google Analytics EasyTracker no funciona en la aplicación de Android con error de "volver a la tienda local"
- Google Analytics con Android: ¿Configurar programaticamente ga_reportUncaughtExceptions?
- Seguimiento de campaña de UTM de Firebase Analytics no funciona
- Ecommerce Android no se muestra en analytics
- Android Wear Google Analytics
- El seguimiento de referencias de Android no funciona
- Implementar Google Analytics para las pantallas de juegos Android LibGDX
Debe considerarse confidencial. El archivo json que se genera contiene una api_key
que puede utilizar para enviar notificaciones push.
Si va a la página de Credenciales de la Consola de Google para desarrolladores, verá la clave en el archivo json que aparece en API keys
Desde este post parece que no hay ninguna razón real para mantener este archivo seguro. Sus datos estarán en el APK de todos modos.
Sí. Al menos las cosas api_key
deben mantenerse confidenciales.
Una manera de poner google-services.json
en su repositorio público y mantenerlo confidencial es usar BlackBox .
En su nivel de aplicación, build.gradle
pone una tarea de copia en, por ejemplo, defaultConfig
así:
defaultConfig { ... ... copy { from "../secret/" into "." include "*.json" } }
Que copiará el archivo de su secret/
carpeta al punto derecho.
Ahora, para crear su aplicación, tendrá que ejecutar blackbox_edit_start google-services.json.gpg
la primera vez que revisa su repo, y después de eso estará bien.
- Cómo agregar fuente de 'Android Private Libraries' a ADT eclipse?
- Diseño de la interfaz de usuario de Android: Soporta múltiples pantallas