Question

Ваше приложение содержит открытые ключи API Google Cloud Platform (GCP). Подробнее см. В этой статье Справочного центра Google.

Уязвимые места :

com.ab c .Youtube_Player-> onCreate

Это Как мой код выглядит на бэкэнде

public class Youtube_Player extends AppCompatActivity implements YouTubePlayer.OnInitializedListener {

    // YouTube player view

    public static final String GOOGLE_API_KEY = "<api key>";

    @Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_youtube__player);

    // Initializing video player with developer key
    mPlayerView.initialize(GOOGLE_API_KEY, this);
   }
}

pradeep · Answer 1 · 22 января 2020

У вас есть API Ключ в коде. Рекомендуется хранить секретные ключи в защищенной системе, такой как Google Secret Manager, HashiCorp Vault, в зашифрованном виде, защищенной GCS Bucket et c. Если эти варианты не подходят для вас, все же попробуйте поместить в некоторые секретные ключи. файл другого свойства и контроль доступа к этому файлу.

ashok · Answer 2 · 22 января 2020

Вы определяете свой ключ API с помощью 'publi c stati c' . Это означает, что ваш ключ API доступен в любом месте приложения. И есть вероятность утечки вашего ключа API. Вам необходимо изменить от 'publi c stati c' до private .

Ваше приложение содержит открытые ключи API Google Cloud Platform (GCP)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ваше приложение содержит открытые ключи API Google Cloud Platform (GCP)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы