Как хранить ключи API вне репозиториев GitHub

Как хранить ключи API вне репозиториев GitHub

24 февраля 2022 г.

Когда вы загружаете свое Android-приложение на GitHub, вам нужно скрыть его, поскольку никто, кроме вас, не имеет к нему доступа. Это считается ошибкой безопасности, поэтому важно скрыть свой ключ API. Я собираюсь показать вам, как вы можете сделать это легко.


Некоторые разработчики хранят свой ключ API в строковой переменной, подобной этой.


```javascript


private static final String APK_KEY = "asjsdakf4d3ggs2ytm4x";


Нехорошо выкладывать свои секретные вещи в общедоступный репозиторий, так как другие люди могут использовать ваши ограниченные вызовы API. Это, наверное, меньше всего касается ситуации. Совместное использование ключей API становится более серьезной проблемой, если ключ API аутентифицирует кого-либо для доступа к подмножеству данных.


Итак, давайте посмотрим, как мы можем это сделать.


  1. Добавьте ключ API в ваш файл local.properties:**

```javascript


apiKey="Ваш ключ"


  1. Добавьте эти две строки в корневой уровень вашего приложения build.gradle file:

```javascript


def localProperties = новые свойства ()


localProperties.load(новый FileInputStream(rootProject.file("local.properties")))


  1. Добавьте следующую строку в файл build.gradle на уровне приложения:**

```javascript


андроид {


defaultConfig {


buildConfigField "String", "API_KEY", localProperties ['apiKey']


4. Синхронизируйте Gradle и создайте проект. Теперь вы можете ссылаться на ключ:


```javascript


Строка apiKey = BuildConfig.API_KEY;


Другой способ сделать это:


  1. Сначала создайте файл с именем gradle.properties в папке .gradle

```javascript


  • Диск С

  • Папка пользователей

  • ваша пользовательская папка

  • папка .градле

Создайте его здесь


  • gradle.properties Затем напишите в нем свой APPNAME_API_KEY = "asjsdakf4d3ggs2ytm4x".

Сохраните его как файл PROPERTIES, заключив в двойные кавычки, например, «gradle.properties».


  1. Следующим шагом будет перейти к файлу build.gradle уровня модуля в вашем проекте

Затем поместите ключ API для целей отладки и выпуска в дереве buildTypes.


```javascript


buildConfigField «Строка», «ApiKey», APPNAME_API_KEY


Это будет так:


```javascript


типы сборки {


отлаживать{


buildConfigField «Строка», «ApiKey», APPNAME_API_KEY


выпускать {


минифиенаблед ложь


proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'


buildConfigField «Строка», «ApiKey», APPNAME_API_KEY


Синхронизируйте это.


  1. Последний шаг — получить доступ к ключу APK в файле Java.

```javascript


private static final String API_KEY = BuildConfig.ApiKey;


Если ApiKey становится красным, нажмите кнопку «Создать проект» или используйте Ctrl+F9


Звучит довольно просто, не так ли? Всякий раз, когда вы загружаете свой проект Android на GitHub, человек, который использует ваш репозиторий, не сможет выяснить, какой у вас ключ API. Таким образом, вы в безопасности СЕЙЧАС.


Найди меня на GitHub | LinkedIn | [Твиттер] (https://twitter.com/Marwa_Eltayeb1)


Оригинал

Categories

PREVIOUS ARTICLE
NEXT ARTICLE