正如标题所述,在使用服务帐户验证请求时,正在寻找存储谷歌API所需的私钥的最佳做法。
将它们放在 res 文件夹中的某个位置是否安全?
感谢。
答案 0 :(得分:2)
一般来说,是的,它足够安全。
这实际上取决于私钥的重要性。如果正确设置范围,则密钥不应具有任何不需要的访问权限。如果这让您感觉更安全,您可以随时加密私钥。
最重要的是,解决方案的安全性在很大程度上取决于获取访问权的吸引力。如果钥匙只是让某人访问您的度假照片,那么将其放入res文件夹就足够安全了;如果密钥允许您访问核启动代码,那么即使您加密它并将其放在安全的网络服务器上(因此用户必须通过激活鲨鱼守护的网络服务器验证使用私钥),它仍有机会不安全。