我想在我的Android应用程序中使用googleplus API。
我可以在menifest.xml文件中共享我的googeplus客户端ID和API密钥,而不会损害任何安全性吗?
有人可以使用此信息进行一些恶意活动吗?
答案 0 :(得分:2)
他们可能会通过冒充您的应用来耗尽您的API通话限额。然后你的应用程序将停止工作(如果他们禁止你的密钥,则暂时或永久)。也就是说,为了让您的应用程序正常工作,他们需要进入应用程序,因此您必须将它们放在那里。您可能会尝试对它们进行模糊处理,以使它们不那么明显。
答案 1 :(得分:1)
在Android中设置客户端身份验证的方法比使用简单的API密钥更好。 Google+ Platform for Android page提供完整说明。在较高级别,采取以下步骤:
您不需要以与Web应用程序相同的方式进行身份验证,因为您的程序包及其证书足以识别您的应用程序。因此,每个应用程序都需要一个独特的包。