Google Geo местоположение Api ключ выставлен в Android Apk

Question

Google предупредил меня, что мой ключ API Google выставлен в файле манифеста и в файле Java. Мой файл манифеста выглядит так:

<meta-data
            android:name="com.google.android.geo.API_KEY"
            android:value="AIza..................................03E"/>

В файле strings.xml:

<string name="google_direction_api_key">AIza................................03E</string>

В Java:

+"&"+"key="+getResources().getString(R.string.google_direction_api_key);

, поэтому мой вопрос заключается в том, как использоватьэтот ключ API в Java и в XML-файле, чтобы ключ не выставляет? Там в любом случае?

Спасибо.

Answer 1

Вы должны ограничить использование этого ключа только теми отпечатками пальцев, с которыми был подписан пакет приложения - с помощью неограниченных ключей API они могут быть извлечены, а затем использованы и списаны с вашей кредитной карты. Если на этот ключ API ссылаются из ресурсов или статическая строка не имеет значения, следовательно, оба могут быть извлечены - только ограничения ключа могут предотвратить несанкционированное использование.

@ see Рекомендации по использованию ключа API .

Answer 2

Вы могли бы установить его как ссылку на ресурс напрямую.

<meta-data
        android:name="com.google.android.geo.API_KEY"
        android:value="@string/google_direction_api_key"/>

Удостоверились ли вы в использовании API-ключа, который соответствует идентификатору и подписи вашего приложения? Возможно, предупреждение означает, что ключ можно использовать и из другого приложения. Попробуйте создать новый ключ API, который действителен только для вашего приложения, и проверьте, сохраняется ли предупреждение.