我想为我的 Android 应用程序使用 googleplus API。
我可以在 menifest.xml 文件中共享我的 googeplus 客户端 ID 和 API 密钥而不会损害任何安全性吗?
有人可以使用此信息进行一些恶意活动吗?
问问题
82 次
2 回答
2
他们可能会通过冒充您的应用程序耗尽您的 API 调用配额。然后您的应用程序将停止工作(如果他们禁止您的密钥,则暂时或永久停止工作)。也就是说,要使您的应用程序正常工作,它们需要在应用程序内部,因此您必须将它们放在那里。您可能会尝试对它们进行一些混淆以使它们不那么明显。
于 2012-12-05T08:44:36.090 回答
1
在 Android 中设置客户端身份验证有比使用简单 API 密钥更好的方法。完整说明可从Android 版 Google+ 平台页面获得。在高层次上,采取了以下步骤:
- 使用您的包名称和 Android 密钥库中的签名指纹为 Android 创建一个客户端 ID。这将保护您的应用程序,因为只有您可以签署您的应用程序。
- 使用Google Play 服务 SDK对 Google+ API 执行操作。
您不需要像对 Web 应用程序一样进行身份验证,因为您的包及其证书足以识别您的应用程序。因此,每个应用程序都需要一个唯一的包。
于 2012-12-05T21:09:21.123 回答