Я использую API в своем приложении. В настоящее время я управляю ключом API из java-интерфейса
public interface APIContract {
//The API KEY MUST NOT BE PUBLISH. It is possible to generate a new one for free from www.themoviedb.org
//Remove before commit !!!
String API_KEY = "abcdefghijklmnopqrstuvwxyz";
/...
}
Выполняйте эту работу. Я могу получить доступ к ключу с помощью APIContract.API_KEY
, но, как вы можете видеть в комментарии, это небезопасно, если я использую git и публичный репозиторий (я не должен публиковать этот ключ).
Итак, вот мой вопрос: можно ли переместить этот ключ в другое место, к которому я могу легко получить доступ из своего приложения, но которое не будет выполнено?
Я нашел этот поток, который использует gradle для хранения ключа, но мне нужно зафиксировать файл build.gradle
, чтобы он не выполнял работу.
Кто-нибудь знает, как решить эту проблему? Я не нашел подобную проблему в stackoverflow, но, возможно, я что-то пропустил
ИЗМЕНИТЬ
Мне нравится идея перемещать ключ вне любого Java-кода, потому что другие люди (возможно, не технические люди) могут легко управлять своим собственным ключом. Я думал об использовании файла gradle типа settings.gradle
.