最近釋出app到Google play時,測試報告報了GCP API 密鑰已洩露 這個錯誤,如下圖所示
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIiclRnblN2XjlGcjYTMfhHLlN3XnxCM38FdsYkRGZkRG9lcvx2bjxCMy8VZ6l2csgWZZVTbLFXNZlGT10WZiVTQClGVF5UMR9Fd4VGdsATNfd3bkFGazxSUhxGatJGbwhFT1Y0Mk9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL5IzY2cTM2ADO5gTO4gjNihTO1QjYhRjNjVDNlNTYiF2Lc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
點開幫助中心文章,内容截圖如下
再點開GCP 最佳政策,給出的建議如下
我的api key是明文儲存在local.properties中,然後在初始化Places時, Places.initialize(BuildConfig.MAP_KEY)直接用引用這個未加密的key。這就直接在代碼中嵌入API密鑰。我現在的做法是将key進行加密儲存到local.properties時,在初始化Places時,再解密。