Ich habe mich gerade bei Firebase angemeldet und ein neues Projekt erstellt. Firebase fragte mich nach meiner App-Domain und einem SHA1-Debug-Schlüssel. Ich habe diese Details eingegeben und eine Datei google-services.json generiert, die ich im Stammverzeichnis meines App-Moduls hinzufügen kann.
Meine Frage ist, sollte diese .json-Datei einem öffentlichen (Open Source) Repo hinzugefügt werden. Ist es etwas, das geheim sein sollte, wie ein API-Schlüssel?
quelle
Aus dieser Diskussion geht hervor, dass Sie es einem öffentlichen Repo hinzufügen können. Sein Inhalt landet sowieso in der APK und ist wahrscheinlich leicht zu extrahieren.
quelle
google-services.json
die Quellcodeverwaltung in einem öffentlichen Open-Source-Repo festgelegt werden sollte . In den allermeisten Fällen lautet die Antwort definitiv NEIN - es sei denn, der Repo-Besitzer möchte, dass die ganze Welt standardmäßig sein Google-Konto-API-Kontingent verwendet. @ VonCs Antwort steht.