我为我的移动应用程序开发了一些API。我有一些用于访问此API的API密钥。如您所知,没有任何可能的方法来隐藏API密钥。但是,如果我使用Firebase配置,该怎么办? (https://firebase.google.com/docs/remote-config/api-overview)
我的想法:不要使用默认参数进行远程配置。如果应用无法从Firebase获取和API密钥,那么它将无法正常工作。在运行时使用API密钥,而不将其保存到本地存储和应用程序代码。
有人试过这个吗?这是保存API密钥的好主意吗?
您可以使用模拟API密钥进行编译,并使用远程配置在运行时更改原始API密钥,但为什么呢?怎么样