google-services.json是保密的吗?

遵循关于在Android应用中设置Google Analytics的指南( https://developers.google.com/analytics/devguides/collection/android/v4/ ),我还想知道是否可以安全地提交此google-services.json文件到源代码版本,并推送到公共GitHub存储库,或者如果这个文件可能包含凭据或秘密。

我在其他地方找不到明确的答案,但是我可以看到示例应用程序都提交了该文件( https://github.com/google/climb-tracker/blob/master/mobile/google-services.json ),而其他人已添加该文件到他们的.gitignore。

  • 在parsingAndroid,XML或JSON的性能方面哪个更好?
  • 改造不断地把我的cookies(Android
  • 从响应中获取标题(Retrofit / OkHttp客户端)
  • Android JSON HttpClient使用HttpResponse发送数据到PHP服务器
  • JSON文件VS SQLite android
  • 如何使用Android通过HttpClient Request发送JSON对象?
  • 不能与jackson合作
  • JSONObject.toString:如何不转义斜杠
  • 它应该被认为是保密的。 生成的json文件包含一个可以用来发送推送通知的api_key

    如果您访问Google Developer Console上的“凭据”页面,则会在API keys下列出的json文件中看到API keys

    从这个post看来,没有真正的理由保持这个文件的安全。 它的数据将在APK中。

    是。 至lessapi_key东西应该保密。

    google-services.json放入公共存储库并保持其机密性的一种方法是使用BlackBox 。

    在你的应用程序级别build.gradle把一个复制任务,例如defaultConfig像这样:

     defaultConfig { ... ... copy { from "../secret/" into "." include "*.json" } } 

    这将从你的secret/文件夹复制文件到正确的位置。

    现在,要构build您的应用程序,您必须首次运行blackbox_edit_start google-services.json.gpg ,然后查看您的回购,之后就会很好。