क्या google-services.json गोपनीय है?

Question

एंड्रॉइड ऐप में Google Analytics को स्थापित करने के लिए मार्गदर्शिका के बाद (https://developers.google.com/analytics/devguides/collection/android/v4/) मुझे आश्चर्य है कि क्या यह google-services.json फ़ाइल सुरक्षित रूप से स्रोत कोड संस्करण में प्रतिबद्ध हो सकती है और सार्वजनिक गिटहब भंडार में धक्का दे सकती है या यदि इस फ़ाइल में हो सकता है प्रमाण पत्र या रहस्य।

मुझे कहीं और एक निश्चित उत्तर नहीं मिल रहा है, लेकिन मैं देख सकता हूं कि नमूना ऐप्स दोनों फ़ाइल (https://github.com/google/climb-tracker/blob/master/mobile/google-services.json) करते हैं और अन्य ने फ़ाइल को उनके .gitignore में जोड़ा है।

Answer 1

इसे गोपनीय माना जाना चाहिए। उत्पन्न जेसन फ़ाइल में api_key है जिसका उपयोग आप पुश नोटिफिकेशन भेजने के लिए कर सकते हैं।

आप Google डेवलपर कंसोल पर साख पृष्ठ पर जाने के हैं, तो आप API keys

Answer 2

हाँ तहत json सूचीबद्ध फ़ाइल में महत्वपूर्ण देखेंगे। कम से कम api_key सामान गोपनीय रखा जाना चाहिए।

google-services.json को अपने सार्वजनिक भंडार में रखने का एक तरीका है और अभी भी इसे गोपनीय रखना BlackBox का उपयोग करना है।

अपने अनुप्रयोग स्तर build.gradle में इस तरह उदाहरण defaultConfig के लिए में एक प्रति कार्य डाल:

defaultConfig { 
    ... 
    ... 
    copy { 
     from "../secret/" 
     into "." 
     include "*.json" 
    } 
} 

जो सही जगह करने के लिए अपने secret/ फ़ोल्डर से फाइल कॉपी जाएगा।

अब, अपना ऐप बनाने के लिए आपको पहली बार अपना रेपो चेक आउट करने के लिए blackbox_edit_start google-services.json.gpg चलाने होंगे, और उसके बाद आप अच्छे होंगे।

Answer 3

this पोस्ट से ऐसा लगता है कि इस फ़ाइल को सुरक्षित रखने का कोई वास्तविक कारण नहीं है। वैसे भी यह डेटा एपीके में होगा।