我正在构建一个Flutter应用程序(ios/android)并且我想实现Google社交登录。
当我创建 Google Cloud OAuth 凭据时,我获得了一个 ClientId,我将使用它来创建 GoogleSignIn 对象,因此必须在我的 flutter 应用程序中使用它。
是否有推荐的方法在 flutter 应用程序端存储这些类型的密钥?我不确定涉及哪些安全责任,所以我来向您寻求帮助。
到目前为止,我的 flutter 应用程序上没有密钥,我只是不确定暴露(逆向工程)这个 Google OAuth 客户端 ID 是否是一个问题。
简短的回答是肯定的。
如果您想了解更多相关信息,请参阅以下文章:向公众公开您的 Firebase API 密钥是否安全?