我在使用Google Login API生成client_web_id时遇到问题,并对此进行了研究。我发现是在strings.xml中手动创建一个标签,名称为default_web_client_id,用于指示Web客户端ID。以XML或类的形式公开此信息是否安全?有人发现Web客户端ID危险吗?
在Firebase上,我注意到有两个登录配置信息:Web客户端ID和密码。我的源代码中只有Web客户端ID。
答案 0 :(得分:0)
是的,将Web客户端ID放在您的代码中是安全的。您实际上可以将其放在Android源代码中的任何位置。因为,如果有人想从您的代码中获取Web客户端ID,则可以完成反编译APK文件并访问类对象或strings.xml文件的操作。
如果您的源代码中没有Web客户端密码,那么我认为这很好。