由于每documentation:GCM API密钥应该保密吗?
不包括API密钥您的客户端代码的任何地方。
我们目前的Android应用程序就是这种情况 - API密钥没有包含在代码中。但是,对于com.google.gms:google-services
库的新版本3.0.0,在没有它的情况下开始抛出错误Missing api_key/current_key
,如下所述:Missing api_key/current key with Google Services 3.0.0。
此外,Google的配置生成器https://developers.google.com/mobile/add?platform=android&cntapi=gcm在google-services.json
文件中包含API密钥。
它应该保密吗?或者将它包含在客户端应用程序中是否安全?
google-services.json文件包含GCM的设置。包含发件人ID和api_key。你需要将它添加到模块来配置 – phongvan
我认为标题应该是“GCM API密钥应该保持秘密”。 – Enzokie
有趣..我错过了这个问题..当提到文档时,是的,它提到了API密钥应该保密。但是由于'google-services.json'文件包含它,并且它包含在客户端应用程序中,所以它可以算作是一个部分的客户端代码。我想我以前也读过一些地方,有可能通过安装apk来检索google-services.json文件的详细信息(对不起,找不到那个特定的帖子,但我会看一下不时在附近)。 –