Android - безопасное место для хранения конфиденциальных файлов внутри одного проекта
Допустим, у меня есть настроенный проект Android и репозиторий для него. Где я могу поместить свое хранилище ключей (и другие конфиденциальные файлы) в свой проект, чтобы гарантировать, что оно не окажется в.apk при экспорте приложения (но будет в репозитории git)?
Например, я не могу поместить конфиденциальные файлы в assets папка, потому что это будет в.apk.
Есть ли место для хранения файлов такого рода в иерархии файлов Android, которую мне не хватает?
2 ответа
Есть ли место для хранения файлов такого рода в иерархии файлов Android, которую мне не хватает?
Поместите их в корень проекта. Единственный файл из корня проекта, который включен непосредственно в APK AndroidManifest.xmlи даже это движется с новой системой сборки и структурой каталогов проекта.
Или создайте какой-нибудь другой каталог, который не конфликтует с какими-либо существующими каталогами и не будет использоваться Android, например _stuff/,
Или сам ваш проект должен находиться в подкаталоге, помещая другие связанные файлы в одноранговый каталог.
Кроме того, убедитесь, что вы настроили .gitignore должным образом, чтобы файлы попадали в репозиторий Git только так, как вам нужно в репозитории Git.
Не кладите свое хранилище ключей где-либо в элемент управления исходным кодом или папку проекта, даже если у вас есть.gitignored его. Это личный документ, с которым нужно обращаться так же, как с вашими SSH-ключами.
Лучше хранить его во внешнем месте, например, в папке с документами или в папке личного хранилища ключей, которыми вы управляете сами. Как вы упомянули, они не должны заканчиваться в APK, так как они являются чисто вспомогательными документами и файлами.