Как сохранить API-интерфейс облачной платформы Google json key в приложении для Android

Question

Я использую облачный перевод Google в своем приложении. Я храню ключ API сервиса JSON в папке raw и получаю доступ с помощью входного потока, как показано ниже

Когда я собираю свой релиз APK и переименовываю его в relese.zip, извлекаю и нахожу JSON в папке raw свсе ключи API. Некоторые другие могут сделать то же самое и использовать API для своих приложений. Как сохранить ключ JSON API другим способом.

GoogleCredentials myCredentials = GoogleCredentials.fromStream (is);

Answer 1

Защита API состоит из двух частей. На стороне сервера и на стороне клиента.

1. На стороне сервера: Вы можете добавить имя пакета своего приложения на Google Cloud Server и добавить свои хэши для разработки и выпуска, чтобы ограничить APIтолько для приложения с этими подписями.

2. Клиентская сторона: На этот вопрос нет простого ответа. Прежде всего, вы должны включить proguard, минимизировать и уменьшить ресурсы, чтобы скрыть ваш код. Что касается защиты ключей, лучший вариант, который я нашел, - это включить NDK и использовать коды Native C для хранения ключа, который более болезненно сломать, чем простой apk. Взгляните на этот ответ тоже.