在 Android 中如何优雅地配置私密信息

  • 时间:
  • 浏览:0
  • 来源:uu快3规律_uu快3下载地址_窍门

最后最关键的其他是

这名文件信息定义打包 keystore 密码和 App Key 等信息。

这名是 Google 自家提供的 API, 但它只在 Android 4.3 前一天的系统中才引用,故此方案有一定的限制。

要在 .gitignore 文件中忽略 gradle.properties 文件

首先介绍并是否是简单土依据在 gradle 种配置 string 资源和常量的土依据。而就有直接在 string 文件中硬编码。

这样 当通过接口获取到私密信息何何如存呢?这前一天还前要使用 NDK 机会 Android 密钥库系统。

Android 密钥库系统还前要保护密钥材料免遭未经授权的使用。首先,Android 密钥库还前要防止从进程运行运行运行和 Android 设备中整体提取密钥材料,从而防止了在 Android 设备之外以未经授权的土依据使用密钥材料。其次,Android 密钥库还前要让应用指定密钥的授权使用土依据,并在进程运行运行运行之外强制实施有有哪些限制,从而防止了在 Android 设备上以未经授权的土依据使用密钥材料。

https://guides.codepath.com/android/Storing-Secret-Keys-in-Android

写在 string 资源文件中

在实际的项目开发中,总爱会用到其他第三方的 SDK ,而使用有有哪些 SDK 基本上就有前要配置 APPKEYAPPSECRET 等信息。此外 APP 打包时前要 KEYSTORE , STOREPASSWORD的信息。有有哪些就有私密配置信息,不应该发布到 Github 或其它公共空间。

要在 .gitignore 文件中忽略 gradle.properties 文件

对于其他安全性要求比较高的 APP 来说,是推荐使用这名土依据的。一块儿接口要使用 Https 协议

使用 NDK 加密

一般来说有以下几种土依据

https://developer.android.com/training/articles/keystore.html

使用 Android 密钥库系统

还前要将加密算法封装进 NDK 中,在一定程度上增加了破解的难度。而且还前要不受 API Level 的限制。

要在 .gitignore 文件中忽略 gradle.properties 文件

配置在 BuildConfig 类中

保处于服务端,通过接口获取

在 app 目录下的 build.gradle 文件中对 keystore 和 APP_KEY 等信息进行了配置。

首先在 Project 的目录下创建一2个 gradle.properties 文件。这类配置

直接硬编码肯定就有最好的土依据,假使 代码上传就会分享到各个地方。最好的土依据是当然是保处于服务端,在前要的前一天进行获取。

使用 gradle 土依据安全性是最弱的。