Android Exposed GCP API Keys

사용 언어: Kotlin 1.6.0
사용 버전: Android Studio 2020.3.1 Patch 4

안드로이드 Exposed GCP API Keys를 알아보겠습니다.

Play console에서 우연히 이런 메시지를 보았습니다. Google Cloud Platform API 키가 노출되어 있다는 문구입니다.




네.. 맞습니다. 구글 API 키가 앱에 포함되어 있기 때문입니다.



이번 시간에는 어떻게 안전하게 API Key를 사용할 수 있는지 알아보겠습니다.



구글 클라우드에서는 아래의 방법을 제시합니다.



local.properties에 API 키를 입력하고 mapsplatform.secrets-gradle-plugin 라이브러리를 사용해서 부릅니다. 여기서는 local properties를 다른 인터넷상에 공개하지 않도록 조심하라고 합니다.


Gradle Scripts에 있는 local.properties로 갑니다. 없으면 만들어줍니다.




여기에 API 관련된 키를 적어줍니다.

저는 MAPS_API_KEY에 적어줬습니다.





그리고 이제 라이브러리를 사용하러 갑니다.



프로젝트 용 build.gradle에 classpath를 추가합니다.

classpath "com.google.android.libraries.mapsplatform.secrets-gradle-plugin:secrets-gradle-plugin:2.0.0"





그리고 앱 용 build.gradle로 갑니다.

plugins에 id를 추가해 줍니다.

id "com.google.android.libraries.mapsplatform.secrets-gradle-plugin"






그다음, Sync Now를 눌러줍니다.



AndroidMenifest.xml로 가게 되면, 구글 Map을 사용하기 위해 API 키를 meta-data에 넣는 부분이 있습니다.

이 부분을 이제 local.properties에 있는 변수로 변경해 줍니다.




이제 안전하게 사용하면 됩니다.



끝.


카테고리: Android


댓글

이 블로그의 인기 게시물

Python urllib.parse.quote()

Python OpenCV 빈 화면 만들기

tensorflow tf.random.uniform()

Android Notification with Full Screen

KiCad 시작하기 2 (PCB 만들기)

Android Minimum touch target size

Python bs4.SoupStrainer()

KiCad 시작하기 4 (기존 회로도 수정 및 추가)

음악 총보(Score), 파트보(Part)

tensorflow tf.expand_dims()