¿Dónde colocar la clave API? Recursos, Meta-datos en Manifiesto o variable estática?
Estoy tratando de averiguar cuál es la mejor práctica para agregar la clave de la API en mi aplicación de Android.
-Algunas personas recomiendan usar meta-data
en el archivo Manifest.xml
– enlace . Lo que me hizo sentir como, es mejor que la adición de la clave en los archivos de resources
.
- Agregar fuentes automáticamente durante la importación
- Desafortunadamente, la cámara ha parado
- ¿Por qué Android Studio reconstruye el proyecto tan lento incluso cuando no hay cambios en las fuentes?
- Establecer las claves del proveedor de anuncios
- No hay error aún Android Studio dice que "no se encontraron pruebas"
<meta-data android:value="key_value" android:name="api_key"></meta-data>
-Algunas personas dicen, agrega en los resources
– enlace
<string name="api_key">api_key_value</string">
-Podemos añadirla sencillamente dentro del código de la clase
api.configue("api_key_value");
-Algunas personas dicen que añadir las claves en el Manifest.xml
y los archivos de resources
permitirá a las otras aplicaciones para leerlo – enlace .
<string name="foo">bar</string">
No estoy tratando de encontrar la mejor forma segura, porque para mí me gustaría guardar la clave en mi servidor y recuperar en el tiempo de ejecución.
Estoy preguntando sobre el mejor enfoque a seguir y la mejor práctica para eso.
Gracias por adelantado.
- Añadir proyecto como biblioteca en Android Studio
- Cómo poner TODO comentarios en xml?
- Advertencias Su apk está utilizando permisos que requieren una política de privacidad: (android.permission.READ_PHONE_STATE)
- Error de compilación de Gradle después de actualizar Android Studio a 2.2 Vista previa 3
- Robolectric: 3.3.2 - Ningún fichero de manifiesto: build \ intermedios \ manifestos \ lleno \ debug \ src \ main \ AndroidManifest.xml
- Mensaje de error de Android Studio Emulator E / AudioFlinger
- DELETE_FAILED_INTERNAL_ERROR Error al instalar APK
- Duplicar archivos durante el empaquetado de APK app-debug-unaligned.apk
No he seguido la pregunta, ya que parece que ya determinó qué hacer con la clave de la API (en el servidor).
Un gran artículo sobre las claves API posibles escondites en Android: http://www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/
En su caso, ya que va a recuperar la clave durante el tiempo de ejecución desde el servidor, yo seguiría # 4: Clave de API Intercambio de clave pública / privada del artículo, pero puede ser engorroso.
También, consideraría el acercamiento de NDK ( # 3 del artículo ). Es muy simple como un enfoque de cliente.
- Cómo implementar una prueba que comprueba la fiabilidad de la conexión a Internet
- ¿Cómo definir y activar mi propio softirq nuevo en el kernel linux?