안드로이드 앱 만들기 : local.properties 의 활용 API 키 숨기기

모바일 앱(안드로이드)

안드로이드 앱 만들기 : local.properties 의 활용 API 키 숨기기

Billcorea 2022. 7. 11. 22:39

https://barros9.medium.com/how-to-keep-your-certificates-and-api-keys-secrets-on-android-ebc5fde4b106

How to keep your certificates and API Keys secrets on Android 🤫

It could happen that pre-lunch report of your app reports a security issue: Your app contains exposed Google Cloud Platform (GCP) API keys

barros9.medium.com

원작자의 글 : 위 링크에 있는 원작자의 말은 공개된 소스 창고(git 등)에 소스를 게시하는 경우 극히 개인적이어야 하는 API Key등을 숨기는 방법에 대해서 이야기를 하고 있다. 나야 뭐 git 등에 게시할 만큼의 skill 이 없으니 다행(?)이라고 생각이 들기는 한다.

아무튼 local.properties 의 활용에 대해서 공부를 해 보는 기회가 되기를 바래 본다.

1. API key 등은 local.properties 에 저장하자.

dev.googleApiKey="????????????????????????????????????????"
prod.googleApiKey="????????????????????????????????????????"

2. 다음은 build.gradle 파일에 저 값을 가져 오도록 설정해 두어야 한다.

def localPropertiesFile = rootProject.file('local.properties')
def localProperties = new Properties()
localProperties.load(new FileInputStream(localPropertiesFile))

3. 다음은 gradle 파일에서 그 값을 활용할 수 있도록 선언해 주는 것이다.

buildTypes {
    debug {
        resValue "string", "GOOGLE_API_KEY", "${localProperties.getProperty("dev.googleApiKey")}"
    }
    release {
        resValue "string", "GOOGLE_API_KEY", "${localProperties.getProperty("prod.googleApiKey")}"
    }
}

4. 그리고 이제 소스에서 읽어 올때는 다음과 같이 하면 된다.

getString(R.string.GOOGLE_API_KEY)

끝.

그런데 firebase 을 활용하는 동안에는 google-service.json 이라고 저런 API key가 들어있는 파일을 내려받아, apps 폴더에 넣고 개발을 하는데, 이 때는 어떻게 하라는 말인가 ?

흠... 이것도 찾아 보아야 겠다.

저작자표시

'모바일 앱(안드로이드)' 카테고리의 다른 글

안드로이드 앱 만들기 : SafetyNet API 사용이 중지 된다고 ? (6)	2022.07.14
안드로이드 앱 만들기 : jetpack compose 최종 버전 오류(?) (10)	2022.07.12
안드로이드 앱 만들기 : 나의 앱도 다국적 앱이 되어 본다. (언어설정) (9)	2022.07.05
안드로이드 앱 만들기 : Bitmap.createScaledBitmap 사용 예시 (0)	2022.06.25
안드로이드 앱 만들기 : 연일 검증에서 퇴짜를 맞다... (4)	2022.06.22

현재글안드로이드 앱 만들기 : local.properties 의 활용 API 키 숨기기

생각저장소 (배움의길에서 만나는 이야기들)