android hide secrets
Blog post
Une démo rapide pour montrer plusieurs façons de cacher des secrets dans une application mobile, comme dans:
Pour définir la clé API pour GRADLE_ENV_API_KEY :
$ export GRADLE_ENV_API_KEY= $( echo " api-key-for-gradle-file-from-env " | openssl dgst -binary -sha256 | openssl enc -base64 )
$ echo $GRADLE_ENV_API_KEY
srqGFqMm23R6A7YJbAEmKRuSQ6TWnLq3YNtAWbEoSuE= Pour définir la clé API pour JNI_API_KEY :
$ cp -v app/src/main/cpp/api_key.h.example app/src/main/cpp/api_key.h
' app/src/main/cpp/api_key.h.example ' - > ' app/src/main/cpp/api_key.h ' Modifiez maintenant l' app/src/main/cpp/api_key.h et recherchez le porte place-the-api-key-here palais ANDROID_HIDE_SECRETS_API_KEY_H et remplacez sa valeur factice.
echo " api-key-for-the-jni-file " | openssl dgst -binary -sha256 | openssl enc -base64
yDbx5R+a6zJ3H76iU9YB9U0GY6DjZ4FiWFb8vCMCdLg=Commencez simplement votre studio Android et créez et exécutez ce projet comme d'habitude pour toute autre application mobile.
L'application est manquante qui ne montre que dans l'écran principal toutes les touches API cachées dans le code, juste pour prouver que nous pouvons les récupérer.
