Google Play 控制台预发布报告称我泄露了 GCP API 密钥。
我无法将 Google Web 服务 API 限制为 Android 应用程序。但是,我确实使用 gradle Secrets 插件将其放入 Secrets.properties 文件中。
这样就够了吗?谷歌是否提供了虚假错误?还是我需要做更多?
请帮忙(这是我的第一个问题)
我尝试使用地点详细信息 Android SDK 版本,但它不允许我以特定语言检索地点详细信息,而 Web 服务版本可以,并且以不同语言检索地点详细信息非常重要。
只要您在密钥上配置了 API 密钥固定,您就可以在应用程序中对 Google API 密钥进行硬编码。
API 密钥固定可确保只有您的应用程序可以使用密钥,从而避免滥用密钥的风险。
您可以在此处找到有关如何配置 API 密钥的更多详细信息:https://developers.google.com/maps/api-security-best-practices#restricting-api-keys
您还可以在此处找到有关如何保护 API 密钥的更多详细信息:https://developers.google.com/maps/api-security-best-practices