android – GCM API Key是否应该保密?

前端之家收集整理的这篇文章主要介绍了android – GCM API Key是否应该保密?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
根据 documentation

Do not include the API key anywhere in your client code.

在我们当前的Android应用程序中就是这种情况 – API Key无法包含在代码中.但是,对于新版本3.0.0的com.google.gms:google-services库,它开始抛出错误aping_key / current_key而没有它,如下所述:Missing api_key/current key with Google Services 3.0.0.

此外,Google的配置生成https://developers.google.com/mobile/add?platform=android&cntapi=gcm在google-services.json文件中包含API密钥.

它应该被保密吗?或者将它包含在客户端应用程序中是否安全?

解决方法

google-services.json文件代表Firebase中所有可用服务的配置.有一些服务需要和“Android”API密钥.这些是您可以在google-services.json文件中找到的API密钥.您的应用可能会也可能不会使用这些API密钥,具体取决于您的应用使用的Firebase API.

FCM有一个“服务器”API密钥,用于发送消息,此API密钥不是google-services.json文件中包含的密钥.服务器API密钥永远不应包含在您的应用程序中.但是,Google服务插件会在构建时查找这些Android API密钥,这可能是导致错误的原因,这不是因为您的FCM服务器API密钥丢失.

猜你在找的Android相关文章