我在 Android 应用程序中使用 Google Places Web Service API,因为它比 Places Android SDK 版本提供更多数据。
API 密钥目前硬编码在我的 android 应用程序的 Secrets.properties 文件中。但是,我相信这仅对将 API 密钥保留在 GitHub 之外有用(我实际上并不需要它,因为我没有与任何人共享存储库),因此我需要在构建中保护 API 密钥免受不良行为者的侵害。我打算发布它。
我发现我需要使用代理服务器或android密钥库。
有人可以帮我提供如何实施的高级步骤吗?
因为我真的对这个 API 安全性感到迷失(这是我自己构建的第一个应用程序)。
只要您在密钥上配置了 API 密钥固定,您就可以在应用程序中对 Google API 密钥进行硬编码。
API 密钥固定可确保只有您的应用程序可以使用密钥,从而避免滥用密钥的风险。
您可以在此处找到有关如何配置 API 密钥的更多详细信息:https://developers.google.com/maps/api-security-best-practices#restricting-api-keys
您还可以在此处找到有关如何保护 API 密钥的更多详细信息: https://developers.google.com/maps/api-security-best-practices
配置密钥后,您可以在此处扫描它以验证配置是否正确: https://ostorlab.co