我刚刚注册了Firebase,并创建了一个新项目.Firebase问我的app域和SHA1调试密钥.我输入了这些详细信息,并生成了一个google-services.json文件供我添加到我的应用模块的根目录中.
我的问题是,这个.json文件是否应该添加到公共(开源)存储库中.它应该是秘密的东西,比如API密钥吗?
如果黑客反编译我的APK,他能否从这个文件中看到我的API密钥?我并不担心我的源代码库.我只是担心黑客能够以某种方式从我的APK中看到这个API密钥.我正在尝试加密此文件并在运行时解密它但有一些问题