android hide secrets
Blog post
Eine kurze Demo, um verschiedene Möglichkeiten zu zeigen, Geheimnisse in einer mobilen App zu verbergen, wie in:
So setzen Sie den API -Schlüssel für GRADLE_ENV_API_KEY :
$ export GRADLE_ENV_API_KEY= $( echo " api-key-for-gradle-file-from-env " | openssl dgst -binary -sha256 | openssl enc -base64 )
$ echo $GRADLE_ENV_API_KEY
srqGFqMm23R6A7YJbAEmKRuSQ6TWnLq3YNtAWbEoSuE= So setzen Sie den API -Schlüssel für JNI_API_KEY :
$ cp -v app/src/main/cpp/api_key.h.example app/src/main/cpp/api_key.h
' app/src/main/cpp/api_key.h.example ' - > ' app/src/main/cpp/api_key.h ' Bearbeiten Sie nun die Datei app/src/main/cpp/api_key.h und suchen Sie nach dem Palce-Halter ANDROID_HIDE_SECRETS_API_KEY_H und ersetzen Sie den Dummy Value- place-the-api-key-here mit Ihrer gewünschten API-Taste möglicherweise wie folgt:
echo " api-key-for-the-jni-file " | openssl dgst -binary -sha256 | openssl enc -base64
yDbx5R+a6zJ3H76iU9YB9U0GY6DjZ4FiWFb8vCMCdLg=Starten Sie einfach Ihr Android -Studio und erstellen und führen Sie dieses Projekt für jede andere mobile App wie gewohnt aus.
Die App ist eine Dummy, die nur im Hauptbildschirm alle im Code versteckten API -Schlüssel zeigt, nur um zu beweisen, dass wir sie abrufen können.
