在Android中存储API密钥是否有好的做法?我看到了两个可能的地方:清单中的元数据,或单独资源文件中的字符串资源。我认为将它们全部放在一个单独的资源文件中作为字符串资源是最好的,因为您可以提取该文件而不将其置于源代码管理之下。然后,我看到Google Maps要求将API密钥指定为清单中的元数据,并且有点困惑。
那么,清单中的meta还是字符串资源?
答案 0 :(得分:0)
我认为任何第三方API密钥都可以作为元数据完成。
如果您输入strings.xml,则需要在API密钥前加上一些您希望永远不会发生任何名称冲突的独特内容。
string.xml也用于语言翻译,因此您需要应用程序开发人员在string-es.xml,string-fr.xml等之外将其分解。