如何在AndroidManifest Android中混淆API KEYS [英] How to obfuscate API KEYS in AndroidManifest Android
问题描述
我发现了 ProGuard
,并设法使我的代码变得混乱.有用.很棒的工具.
I discovered ProGuard
and I managed to get my code obfuscated. It works. Amazing tool.
但是ProGuard没有混淆的是 AndroidManifest.xml
.我的清单中有一个Google Maps API密钥.
But what ProGuard didn't obfuscate is the AndroidManifest.xml
. I have a Google Maps API Key in my Manifest.
我使用我的程序包名称和SHA-1指纹在Google Developer Console中保护"了该API密钥.
I "secured" this API KEY in Google Developer Console using my package name and SHA-1 fingerprint.
是否还是建议混淆清单中的api密钥?如果是这样,我如何使用 ProGuard
做到这一点?
Is it recommended to obfuscate the api key in Manifest anyway? If so, how can I achieve this with ProGuard
?
推荐答案
- 将您的google密钥放入.xml文件.绝不将字符串限制到AndroidManifest文件中
- 尝试使用 Dexguad
在您的Dexguard文件中,使用以下命令
-encryptassetfiles res/值/**
(如果您正在使用gradle作业获取环境参数)
-encryptstrings类my.package.Environment.class
On your Dexguard file, use the commands bellow
-encryptassetfiles res/values/**
(if you are using gradle job to get your environment parameters)
-encryptstrings class my.package.Environment.class
致谢.
这篇关于如何在AndroidManifest Android中混淆API KEYS的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!