如何在AndroidManifest Android中混淆API KEYS [英] How to obfuscate API KEYS in AndroidManifest Android

问题描述

我发现了 ProGuard ，并设法使我的代码变得混乱.有用.很棒的工具.

I discovered ProGuard and I managed to get my code obfuscated. It works. Amazing tool.

但是ProGuard没有混淆的是 AndroidManifest.xml .我的清单中有一个Google Maps API密钥.

But what ProGuard didn't obfuscate is the AndroidManifest.xml. I have a Google Maps API Key in my Manifest.

我使用我的程序包名称和SHA-1指纹在Google Developer Console中保护"了该API密钥.

I "secured" this API KEY in Google Developer Console using my package name and SHA-1 fingerprint.

是否还是建议混淆清单中的api密钥?如果是这样，我如何使用 ProGuard 做到这一点?

Is it recommended to obfuscate the api key in Manifest anyway? If so, how can I achieve this with ProGuard?

推荐答案

1. 将您的google密钥放入.xml文件.绝不将字符串限制到AndroidManifest文件中
2. 尝试使用 Dexguad

在您的Dexguard文件中，使用以下命令
-encryptassetfiles res/值/**
(如果您正在使用gradle作业获取环境参数)
-encryptstrings类my.package.Environment.class

On your Dexguard file, use the commands bellow
-encryptassetfiles res/values/**
(if you are using gradle job to get your environment parameters)
-encryptstrings class my.package.Environment.class

致谢.

这篇关于如何在AndroidManifest Android中混淆API KEYS的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！