Où placer la clé API? Ressources, métadonnées en variables manuelles ou statiques?

J'essaie de comprendre quelle est la meilleure pratique pour ajouter la clé de l'API dans mon application Android.

– Certaines personnes recommandent d'utiliser les meta-data dans le fichier Manifest.xml – lien . Ce qui m'a fait ressentir, il vaut mieux ajouter la clé dans les fichiers de resources .

  • Passer l'arrayliste d'une activité à l'autre
  • Démarrez une nouvelle activité sans animation de transition dans Android 1.6
  • Pourquoi ListView.getCheckedItemPositions () ne renvoie pas les valeurs correctes?
  • AsyncTask, Fragments, Views et Backstacks
  • Android: comment vérifier la quantité de mémoire restante?
  • Comment définir la valeur dans le champ EditText?
  •  <meta-data android:value="key_value" android:name="api_key"></meta-data> 

    Certaines personnes le disent, ajoutez-le dans les resources – lien

     <string name="api_key">api_key_value</string"> 

    Nous pouvons simplement l'ajouter dans le code de classe

     api.configue("api_key_value"); 

    – Certaines personnes indiquent que l'ajout des clés dans Manifest.xml et les fichiers de resources permettront aux autres applications de le lire – lien .

     <string name="foo">bar</string"> 

    Je n'essaie pas de trouver le meilleur moyen sécurisé, car pour moi, je sauvegardais la clé dans mon serveur et je l'ai récupéré en cours d'exécution.

    Je demande la meilleure approche à suivre et la meilleure pratique pour cela.

    Merci d'avance.

  • Où est Eclipse Marketplace dans Android SDK
  • Android: entrées en recyclage
  • Comment obtenir un uri d'une ressource d'image dans Android
  • Type de ressource XML manquant pour la valeur PercentRelativeLayout Percentage?
  • Fonctionnement instantané dans Android Studio 2.0 (comment éteindre)
  • Viewpager ne s'affiche pas à l'intérieur de la ligne RecyclerView
  • One Solution collect form web for “Où placer la clé API? Ressources, métadonnées en variables manuelles ou statiques?”

    Je n'ai pas suivi la question, car il semble que vous avez déjà déterminé ce qu'il faut faire avec la clé API (dans le serveur).

    Un excellent article sur les clés API possibles dans Android: http://www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/

    Dans votre cas, puisque vous allez récupérer la clé pendant l'exécution du serveur, je suivrais l'échange de clés publiques / privées n ° 4: API , mais cela peut être encombrant.

    En outre, je considérerais l'approche NDK ( # 3 de l'article ). C'est plutôt simple en tant que démarche client.

    coAndroid est un fan Android de Google, tout sur les téléphones Android, Android Wear, Android Dev et Android Games Apps.