google-services.json是保密的吗?

遵循关于在Android应用中设置Google Analytics的指南( https://developers.google.com/analytics/devguides/collection/android/v4/ ),我还想知道是否可以安全地提交此google-services.json文件到源代码版本,并推送到公共GitHub存储库,或者如果这个文件可能包含凭据或秘密。

我在其他地方找不到明确的答案,但是我可以看到示例应用程序都提交了该文件( https://github.com/google/climb-tracker/blob/master/mobile/google-services.json ),而其他人已添加该文件到他们的.gitignore。

Solutions Collecting From Web of "google-services.json是保密的吗?"

它应该被认为是保密的。 生成的json文件包含一个可以用来发送推送通知的api_key

如果您访问Google Developer Console上的“凭据”页面,则会在API keys下列出的json文件中看到API keys

从这个post看来,没有真正的理由保持这个文件的安全。 它的数据将在APK中。

是。 至lessapi_key东西应该保密。

google-services.json放入公共存储库并保持其机密性的一种方法是使用BlackBox 。

在你的应用程序级别build.gradle把一个复制任务,例如defaultConfig像这样:

 defaultConfig { ... ... copy { from "../secret/" into "." include "*.json" } } 

这将从你的secret/文件夹复制文件到正确的位置。

现在,要构build您的应用程序,您必须首次运行blackbox_edit_start google-services.json.gpg ,然后查看您的回购,之后就会很好。