我试图找出什么是最佳做法添加API的关键到我的Android应用程序。
-有些人建议在Manifest. xml文件-链接中使用元数据。这让我觉得,最好在资源文件中添加密钥。
<meta-data android:value="key_value" android:name="api_key"></meta-data>
-有人说,把它添加到资源-链接
<string name="api_key">api_key_value</string">
-我们可以简单地将其添加到类代码中
api.configue("api_key_value");
-有人说在Manifest. xml和资源文件中添加密钥将允许其他应用程序读取它-链接。
<string name="foo">bar</string">
我不想找到最好的安全方法,因为对我来说,我会将密钥保存在服务器中并在运行时检索它。
我问的是遵循的最佳方法和最佳实践。
提前感谢。
我没有听懂这个问题,因为你似乎已经确定了如何处理API键(在服务器中)。
一个伟大的文章关于API键可能隐藏在Android:http://www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/
在您的例子中,由于您将在运行时从服务器检索密钥,我将遵循#4:API文章中的公钥/私钥交换,但这可能很麻烦。
此外,我会考虑NDK方法(文章中的#3)。作为客户端方法,它非常简单。
