kra*_*sen 24 android google-analytics google-play-services google-analytics-firebase
按照在Android应用中设置Google Analytics的指南(https://developers.google.com/analytics/devguides/collection/android/v4/),我想知道是否可以安全地提交此google-services.json文件进入源代码版本控制并推送到公共GitHub存储库或此文件可能包含凭据或机密.
我在其他地方找不到明确的答案,但我可以看到示例应用程序都提交了文件(https://github.com/google/climb-tracker/blob/master/mobile/google-services.json),其他人已添加该文件到他们的.gitignore.
小智 7
它应该被视为机密.生成的json文件包含api_key可用于发送推送通知的文件.
如果您转到Google Developer Console上的"凭据"页面,您将在下面列出的json文件中看到该密钥 API keys
是。至少这些api_key东西应该保密。
放入google-services.json公共存储库并保持其机密性的一种方法是使用BlackBox。
在您的应用程序级别build.gradle中,例如,放置一个复制任务,defaultConfig如下所示:
defaultConfig {
...
...
copy {
from "../secret/"
into "."
include "*.json"
}
}
这会将文件从您的secret/文件夹复制到正确的位置。
现在,要构建您的应用程序,您必须blackbox_edit_start google-services.json.gpg在第一次签出存储库时运行,然后您就可以正常运行了。
| 归档时间: |
|
| 查看次数: |
3909 次 |
| 最近记录: |