Gdzie umieścić klucz API? Zasoby, metadane w manifeście czy zmienna statyczna?

Question

Próbuję dowiedzieć się, jaka jest najlepsza praktyka dodawania klucza API do mojej aplikacji Android.

-Niektórzy ludzie zalecają stosowanie meta-data w pliku Manifest.xml - link. Co sprawiło, że poczułem się jak, lepiej jest dodać klucz w plikach resources.

<meta-data android:value="key_value" android:name="api_key"></meta-data> 

-Niektóre osób mówi, dodać go do resources - link

<string name="api_key">api_key_value</string"> 

-Możemy proste dodawanie go w kodzie klasy

api.configue("api_key_value"); 

-Niektóre osób mówi dodając klucze w plikach Manifest.xml i resources pozwolą innym aplikacjom go przeczytać - link.

<string name="foo">bar</string"> 

Nie próbuję znaleźć najlepszy sposób bezpieczny, ponieważ dla mnie chciałbym zapisać klucz w moim serwerem i pobrać je w czasie wykonywania.

Pytam o najlepsze podejście i najlepsze praktyki w tym zakresie.

Z góry dziękuję.

Answer 1

Nie podążyłem za pytaniem, ponieważ wydaje się, że już ustalono, co zrobić z kluczem API (na serwerze).

ciekawy artykuł o klucze API możliwych kryjówek w Androidzie: http://www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/

W twoim przypadku, ponieważ masz zamiar pobrać klucz podczas wykonywania z serwera, chciałbym podążać # 4: klucz API Wymiana klucza publicznego/prywatnego z artykułu, ale może być uciążliwa.

Ponadto, rozważyłbym podejście NDK (# 3 z artykułu). Jest to bardzo proste podejście do klienta.