Ren*_*han 11
您的APK中不包含JSON文件,您的google/firebase Gradle插件会读取JSON文件并将其插入string资源文件中.但是通过使用像这样的工具来设计一个apk apktool,任何人都可以访问这些资源文件,包括你的字符串资源文件和放在java代码中的原始字符串.
如果您反编译APK,您secret将从字符串资源文件中获取这些详细信息.
<string name="google_api_key">your key</string>
<string name="firebase_database_url">firebase db url</string>
如果您添加了firebase ACL,则只有授权用户才能访问数据,并且您使用的密钥只能与使用您的密钥库签名的apk一起使用(确保您在firebase控制台中为Android应用程序生成的sha1哈希)
编辑:有关acl或保护您的firebase数据库操作的详细信息,请参阅此处
| 归档时间: |
|
| 查看次数: |
4246 次 |
| 最近记录: |