![](/img/trans.png)
[英]I have restricted my API key using package name and signed SHA1 key, but I'm still receiving warning on Google Play store
[英]I have restricted my Google API key to my mobile app package. Can it still be stolen?
用于访问 Google 地图 API 的 Google API 密钥存储在我的 React-Native 移动应用程序清单中。 我已遵循建议并将其限制在我的应用程序的 package 和 GCP 上的 Maps API 中使用。
恶意用户可以反编译我的应用程序,提取密钥和 package 名称并仍然使用它吗?
如果您使用的是 Android 应用程序限制功能,那么您的 Google API 密钥是安全的,不会被盗。
API 密钥限制有两种类型:API 限制和应用程序限制。 应用程序限制将 API 密钥的使用限制为特定 web 站点、web 服务器或应用程序。 Google Maps Platform 支持四种类型的应用程序限制:
- ...
- Android 应用程序限制:限制使用来自具有指定 package 名称的 Android 应用程序的调用。
取自GCP 谷歌地图最佳实践。
只要 API 密钥存在于您的代码中,应用程序的 APK 始终可以被反编译和解密以获得 API 密钥。
保证密钥不被暴露的唯一解决方案很简单——首先不要将它们放在项目中。 我通常创建一个 local.properties 文件,其中包含我的密钥库路径、我的密码和 API 键作为键值对。 然后我从我的 VCS 中排除,只需打开一个 FileStream 并读取这些键值对象。
你不能那样泄露你的 API 密钥。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.