根据
documentation:
Do not include the API key anywhere in your client code.
在我们当前的Android应用程序中就是这种情况 – API Key无法包含在代码中.但是,对于新版本3.0.0的com.google.gms:google-services库,它开始抛出错误aping_key / current_key而没有它,如下所述:Missing api_key/current key with Google Services 3.0.0.
此外,Google的配置生成器https://developers.google.com/mobile/add?platform=android&cntapi=gcm在google-services.json文件中包含API密钥.
它应该被保密吗?或者将它包含在客户端应用程序中是否安全?
解决方法
google-services.json文件代表Firebase中所有可用服务的配置.有一些服务需要和“Android”API密钥.这些是您可以在google-services.json文件中找到的API密钥.您的应用可能会也可能不会使用这些API密钥,具体取决于您的应用使用的Firebase API.
FCM有一个“服务器”API密钥,用于发送消息,此API密钥不是google-services.json文件中包含的密钥.服务器API密钥永远不应包含在您的应用程序中.但是,Google服务插件会在构建时查找这些Android API密钥,这可能是导致错误的原因,这不是因为您的FCM服务器API密钥丢失.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。