Где люди хранят ключи API в Android

Есть ли хорошая практика хранения ключей API в Android? Я видел два возможных места для этого: как метаданные в манифесте или как строковые ресурсы в отдельном файле ресурсов. Я думаю, что было бы лучше всего иметь их все в отдельном файле ресурсов в виде строковых ресурсов, потому что вы можете извлечь этот файл и не помещать его под контроль источника. Затем я увидел, что Google Maps требует, чтобы ключ API был указан как метаданные в манифесте, и немного запутался.

Итак, мета в манифесте или строковые ресурсы?


credentials android api android-manifest android-resources
person Preslav Rachev    schedule 18.09.2013    source источник
comment
что вы хотите немного запутать ваш вопрос?   -  person Sunil Kumar    schedule 18.09.2013
comment
Если вы спрашиваете о том, как делать метаданные в манифесте, см.: stackoverflow.com/questions/7928105/   -  person Morrison Chang    schedule 18.09.2013
comment
@MorrisonChang Я знаю, как сделать и то, и другое, я спрашиваю, какой способ предпочтительнее.   -  person Preslav Rachev    schedule 18.09.2013

Ответы (1)


arrow_upward
0
arrow_downward

Я бы сказал, что любой сторонний ключ API должен быть сделан как метаданные.

Если вы вставите в strings.xml, вам нужно будет префикс вашего ключа API с чем-то уникальным, что, как вы надеетесь, никогда не будет конфликтов имен.

Кроме того, string.xml используется для языкового перевода, поэтому вам потребуется, чтобы разработчик приложения разбил его за пределы string-es.xml, string-fr.xml и т. д.

person Morrison Chang    schedule 18.09.2013