有一个带有Espresso测试的Android应用。
整个应用程序都需要我先登录Firebase,因此Espresso测试使用有效的电子邮件/密码登录。
我认为Espresso测试(/project/app/scr/androidTest/)的代码未包含在发布包(app-release.apk)中,因此在代码中保留实际的电子邮件/密码对于测试。
这正确吗?
答案 0 :(得分:2)
嗯,提交包含敏感信息(例如密码)的代码是一种不好的做法。相反,您的凭据应设置为环境变量或将注入到测试中的explain配置文件。切勿在密码中硬编码密码。
除此之外,您还应该具有一个专门用于测试的Firebase实例。您不应该针对生产实例运行测试。
答案 1 :(得分:1)
是的。来自口味的代码不会捆绑在不同于其自身的版本上。