在反编译我的Android应用APK文件时,我在清单文件中找到了Fabric ApiKey键。如何从APK反编译中保护Fabric API密钥?
我已完成以下代码更改,以从清单文件中隐藏Fabric API密钥。但是在APK反编译后仍然可见。
我添加了我的Fabric API密钥
FabricAPIKey=0123456789ABCDEF012345123456789ABCDEF012
在gradle.properties中。
在build.gradle(模块)
...........
def FABRIC_API_ID = FabricAPIKey
.....
buildTypes {
debug {
..........
manifestPlaceholders = [//this is used for defining the variable for manifest file
FABRIC_API_KEY:FABRIC_API_ID
]
}
release{ ..........
manifestPlaceholders = [//this is used for defining the variable for manifest file
FABRIC_API_KEY:FABRIC_API_ID
]
}
并在AndroidManifest.xml中
<meta-data
android:name="io.fabric.ApiKey"
android:value="${FABRIC_API_KEY}" />
来自Fabric的Mike。Seva的观点应该广为人知-“只要有足够的动力,只要调试员和足够的时间,黑客就可以使用它”。
如果需要,可以将API密钥和Build secret放置在fabric.properties文件中。从您的android清单中复制api密钥,然后删除以下内容:<meta-data android:name="com.crashlytics.ApiKey" android:value="YOUR_API_KEY_HERE"/>
然后制作一个名为fabric.properties的文件,并将此文件夹放在在模块的build.gradle中应用crashlytics的模块的根目录中,在fabric.properies文件中, add:apiKey=YOUR_API_KEY_HERE
完成之后,刷新您的依赖项以引入更改: ./gradlew clean --refresh-dependencies
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句