android - que - google services json google analytics
¿Es confidencial google-services.json? (3)
Siguiendo la guía sobre la configuración de Google Analytics en una aplicación de Android ( https://developers.google.com/analytics/devguides/collection/android/v4/ ) Me pregunto si este archivo google-services.json se puede confirmar de forma segura. en las versiones de código fuente y se envían a un repositorio público de GitHub o si este archivo puede contener credenciales o secretos.
No puedo encontrar una respuesta definitiva en otra parte, pero puedo ver que las aplicaciones de ejemplo confirman el archivo ( https://github.com/google/climb-tracker/blob/master/mobile/google-services.json ) y otras han agregado el archivo a su .gitignore.
A partir de this publicación, parece que no hay ninguna razón real para mantener este archivo seguro. Sus datos estarán en la APK de todos modos.
Sí. Al menos las cosas api_key
deben mantenerse confidenciales.
Una forma de poner google-services.json
en su repositorio público y aún así mantenerlo confidencial es usar BlackBox .
En su nivel de aplicación, build.gradle
ponga una tarea de copia en, por ejemplo, defaultConfig
como esto:
defaultConfig {
...
...
copy {
from "../secret/"
into "."
include "*.json"
}
}
que copiará el archivo de su carpeta secret/
en el lugar correcto.
Ahora, para construir su aplicación, tendrá que ejecutar blackbox_edit_start google-services.json.gpg
la primera vez que revise su repositorio, y después de eso estará bien.
Debe considerarse confidencial. El archivo json que se genera contiene una api_key
que puede usar para enviar notificaciones push.
Si va a la página de Credenciales en la Consola de desarrollador de Google, verá la clave en el archivo json que se encuentra debajo de API keys