使用managedConfigurationunder ApplicationPolicyinside aenterprises.policies,我们可以将某些配置应用于托管应用程序
使用它managedConfiguration向设备传递一些秘密是否安全/正确,或者我是否应该使用其他东西?
如果没有,实现这一目标的更好/更安全的方法是什么?
(仅供参考,我打算将 API 密钥传递给一些专用设备,以便它们可以在我的服务器上调用一些 API)
问问题
77 次
1 回答
1
不建议使用托管配置将 api 密钥传递给专用设备。您可以尝试使用安全密钥管理器,例如 Google 的 Secret Manager API。此外,我们的开发人员文档中确实有关于API 密钥管理最佳实践的优秀指南,尽管它不是特定于 Android 的。
于 2021-05-13T09:41:52.997 回答