我目前正在开发应用程序在Android Studio (Java)为客户端在Fiverr。我让客户注册一个特定的帐户,并获得一个API密钥(因为我不想为客户使用应用程序的任何时候买单)。客户给了我API密钥,但他要求我让他方便地更改密钥,以防他以后想要获得新密钥。
然而,我关心的是:我有可能坚持这个要求吗?我的意思是,一旦我将所有内容编译成APK文件,我就计划简单地将APK文件提供给客户端,以便客户端可以将其安装在自己的Android手机上。然而,我不认为他能够仅通过APK文件修改任何应用程序的代码(更不用说更改API密钥了)。即使它是我必须发送的安装程序文件而不是APK本身,我也怀疑客户端是否能够访问应用程序本身的代码。
那就是说,我错过了什么吗?我有没有办法让他真的可以换钥匙,还是客户根本不知道他在说什么?
另外,我知道有时API密钥被设置为环境变量,但这个应用程序最终应该安装在我的客户端手机上。我怀疑我的客户的手机会有和我的笔记本电脑一样的环境变量(手机甚至有环境变量吗?)
我在这里做什么?我真正能想到的唯一一件事就是把代码本身连同应用程序一起交付给客户端,这样如果客户端确实想要更改密钥,他就可以修改适当的代码行,然后自己重新编译。
你可以让他把api密钥放在一个文本文件中,然后从应用程序中读取该文件。但你必须将该功能添加到应用程序中。
数据和文件存储指南:developer.android