如何在Android中儲存機要敏感資訊 文/恆逸資深講師 何孟翰

文/恆逸資深講師 何孟翰

在手持式的應用程式開發如Android、iOS中，如何安全的溝通伺服器和應用程式一直是個重要的課題，特別是在一個dev/ops持續建置與交付的環境中，為了安全起見，不要將api的key或者是secret存在git的repo是一種較為建議的常規。
當然在應用程式的實作中，有各種客製的方式能夠實作，但是Google其實替android/gradle提供了一種好方式能夠系統性的解決這個問題，Google採用的方式如下：

1.在專案的目錄下準備一個不會被版本控制的檔案，如同預設的local.properties，使用key/value的形式存放

2.程式在建置時，gradle會生成BuildConfig，就可以動態的存取到機敏資訊