[英]How to securely store API keys in Flutter?
我正在使用googleapi的 Flutter package 並使用 Google Drive API,我需要輸入憑據。 我的問題是,我怎樣才能將它們安全地存儲在我的應用程序中,這樣當我發布我的應用程序時,它們就無法被使用。 我找到了一個很酷的 package, flutter_secure_storage但要使用它,我需要將所有值放入安全存儲中。 那么我該怎么做呢? 我正在考慮使用類似的東西,但我不確定。 如果有人可以讓我在正確的方向上通過這本書可以這么說來做到這一點,那就太好了。
為了進一步解釋,我不想將我的敏感信息放在諸如main.dart
類的文件中作為要存儲的變量(如果它不存在的話)。
您可以通過使用 flutter_dotenv package 來做到這一點。
在項目的根目錄中創建一個.env
文件:
GOOGLE_API = API_KEY
將.env
文件添加到pubspec.yaml
中的資產包
assets:
- .env
如果尚未將.env
文件添加為.gitignore
中的條目
.env*
在整個應用程序中從.env
訪問變量
DotEnv().env['GOOGLE_API'];
無法在應用程序中存儲秘密憑據。 換一種方式思考並使用來自谷歌雲平台的適當權限保護 API 密鑰。
安全存儲適用於用戶內容。
我建議您創建一個數據庫來存儲您的密鑰。 您可以設置一個連接到您聯系的基地的小型后端,這樣您就可以實現您想要的所有安全性。 這是最安全的方法
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.