Dove mettere la chiave API? Risorse, Meta-dati in Manifest o variabile statica?

Question

Sto cercando di capire qual è la procedura migliore per aggiungere la chiave dell'API alla mia applicazione Android.

persone -Alcuni consiglia di utilizzare meta-data nel file Manifest.xml-link. Il che mi ha fatto sentire, è meglio aggiungere la chiave nei file resources.

<meta-data android:value="key_value" android:name="api_key"></meta-data> 

persone -Alcuni dice, inserirlo nelle resources - link

<string name="api_key">api_key_value</string"> 

-Possiamo semplici aggiungere all'interno del codice della classe

api.configue("api_key_value"); 

persone -Alcune dice aggiungendo le chiavi nei file Manifest.xml e resources consentirà alle altre app di leggerlo - link.

<string name="foo">bar</string"> 

Non sto cercando di trovare il miglior modo sicuro, perché per me avrei salvare la chiave nel mio server e recuperarlo nel runtime.

Sto chiedendo il miglior approccio da seguire e le migliori pratiche per questo.

Grazie in anticipo.

Answer 1

Non ho seguito la domanda, perché sembra che tu abbia già determinato cosa fare con la chiave API (nel server).

un grande articolo sulle chiavi API possibili nascondigli in Android: http://www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/

Nel tuo caso, dal momento che si sta andando a recuperare la chiave durante l'esecuzione dal server, vorrei seguire # 4: chiave API Scambio chiave pubblica/privata dall'articolo, ma può essere ingombrante.

Inoltre, vorrei considerare l'approccio NDK (# 3 dall'articolo). È piuttosto semplice come approccio client-side.