android hide secrets
Blog post
快速演示显示在移动应用中隐藏秘密的几种方式,例如:
为GRADLE_ENV_API_KEY设置API键:
$ export GRADLE_ENV_API_KEY= $( echo " api-key-for-gradle-file-from-env " | openssl dgst -binary -sha256 | openssl enc -base64 )
$ echo $GRADLE_ENV_API_KEY
srqGFqMm23R6A7YJbAEmKRuSQ6TWnLq3YNtAWbEoSuE=为JNI_API_KEY设置API键:
$ cp -v app/src/main/cpp/api_key.h.example app/src/main/cpp/api_key.h
' app/src/main/cpp/api_key.h.example ' - > ' app/src/main/cpp/api_key.h '现在,编辑文件app/src/main/cpp/api_key.h并查找PALCE持有人ANDROID_HIDE_SECRETS_API_KEY_H ,并用所需的API键替换其虚拟值place-the-api-key-here ,也许喜欢:
echo " api-key-for-the-jni-file " | openssl dgst -binary -sha256 | openssl enc -base64
yDbx5R+a6zJ3H76iU9YB9U0GY6DjZ4FiWFb8vCMCdLg=只需启动您的Android Studio,并像往常一样为任何其他移动应用程序构建和运行此项目。
该应用程序是一个假人,仅在主屏幕中显示所有隐藏在代码中的所有API键,只是为了证明我们可以检索它们。
