2. 질의 응답
  3. Android 앱에서 API 키 숨기기

Android 앱에서 API 키 숨기기

2017-12-28 3 views
-2

모바일 앱용 API를 개발했습니다. 이 API에 액세스하기위한 API 키가 있습니다. 아시는 바와 같이 API 키를 숨길 수있는 방법은 없습니다. 하지만, Firebase 설정으로 할 수 있다면 어떨까요? (https://firebase.google.com/docs/remote-config/api-overview)Android 앱에서 API 키 숨기기

제 아이디어 : 원격 구성에 기본 param을 사용하지 마십시오. 앱이 Firebase에서 API 키를 가져올 수 없으면 작동하지 않습니다. 런타임시 API 키를 사용하여 로컬 저장소 및 앱 코드에 저장하지 않습니다.

누군가가 이것을 시도 했습니까? 이것은 API 키 저장에 좋은 생각입니까?

출처

2017-12-28 blood73

+0

파이어베이스 R emote Config는 모든 사용자가 액세스 할 수 있습니다. 비밀을 공유해서는 안됩니다. 일반적으로 API 키를 비밀로 유지해야하는 경우 클라이언트 측 장치에 절대 넣지 마십시오. 사용자가 비밀을 찾을 수 없도록하려면 서버 (또는 클라우드 기능과 같은)가 필요합니다. –

답변

0

모의 API 키로 컴파일하고 원격 구성을 사용하여 런타임시 원래 API 키로 변경할 수 있습니다. 어떻게

  • 하여 API 키를 난독 빌드 설정
  • 에 API 키를 숨어 리소스 파일
    •
  • 에 API 키를 포함 암호화 선호을 공유하여

    • 에 대한 프로 가드

    • 출처

    2017-12-28 12:48:12

    +0

    답변 해 주셔서 감사합니다. 공유 환경 설정 및 리소스 파일은 좋은 생각이 아닙니다. 빌드 구성 저장소에서 키만 숨기고 디 컴파일러에서는 키를 숨기지 않으시겠습니까? 100 % 안전하지 않은 Proguard – blood73

    +0

    루틴은 100 % 안전하지만 Eric Lafortune의 답변은 https://stackoverflow.com/a/14572051/6683139를 참조하십시오. –

    관련 문제

     관련 문제