我正在使用
.env
文件在 React Native 应用程序中存储 API 密钥,但是在反编译 buildconfig.java 文件中的 APK 文件时密钥暴露了。有什么方法可以隐藏这些密钥,以便在反编译的 zip(apk)中不包含密钥名称,或者只是混淆密钥名称,这样它们就不会直接暴露给任何最终用户?
这是不可能的,客户端使用的任何密钥都被有效暴露,客户端 ENV 文件用于支持多种环境,即开发、登台、生产。大多数 api 密钥应该在服务器端使用,一些客户端密钥即谷歌地图被配置为使用您的应用程序或域进行签名