모바일 앱용 API를 개발했습니다. 이 API에 액세스하기위한 API 키가 있습니다. 아시는 바와 같이 API 키를 숨길 수있는 방법은 없습니다. 하지만, Firebase 설정으로 할 수 있다면 어떨까요? (https://firebase.google.com/docs/remote-config/api-overview)Android 앱에서 API 키 숨기기
제 아이디어 : 원격 구성에 기본 param을 사용하지 마십시오. 앱이 Firebase에서 API 키를 가져올 수 없으면 작동하지 않습니다. 런타임시 API 키를 사용하여 로컬 저장소 및 앱 코드에 저장하지 않습니다.
누군가가 이것을 시도 했습니까? 이것은 API 키 저장에 좋은 생각입니까?
파이어베이스 R emote Config는 모든 사용자가 액세스 할 수 있습니다. 비밀을 공유해서는 안됩니다. 일반적으로 API 키를 비밀로 유지해야하는 경우 클라이언트 측 장치에 절대 넣지 마십시오. 사용자가 비밀을 찾을 수 없도록하려면 서버 (또는 클라우드 기능과 같은)가 필요합니다. –