标签: android api-key
我即将发布Android应用程序,在开发过程中,我使用了一些提供api密钥的第三方服务来使用他们的服务。我的问题是,我应该关注如何/在哪里将api密钥放在应用程序中?
我为api键,app id等创建了一个Constants.class,并且我引用了app中的类。我已经看过Udacity的一些教程,其中api键放在gradle脚本中 - 本地,属性文件,我还没有真正理解为什么以及什么是最好的方法。有人可以轻松地对应用程序进行逆向工程并访问机密信息,例如密钥并滥用您的帐户吗?我对编程相对较新