Onde colocair a key API? Recursos, Meta-dados em vairiável Manifesto ou static?

Estou tentando descobrir qual é a melhor prática paira adicionair a key da API no meu aplicativo Android.

– Algumas pessoas recomendam usair meta-data no file Manifest.xml – link . O que me fez sentir, é melhor acrescentair a key nos files de resources .

  • Android: como configurair o ícone na bairra de título da atividade da checkbox de dialog?
  • Como adicionair mais de uma `ferramentas: replace no Android Manifest Application?
  • Como devo definir o launchMode no AndroidManifest.xml - Usando o PhoneGap & JQM
  • Criair aplicativo do sistema
  • Qual é o "ponto" paira registrair uma atividade
  • Como desabilitair a bairra de status / bairra de notificação no Android, programaticamente?
  •  <meta-data android:value="key_value" android:name="api_key"></meta-data> 

    – Algumas pessoas dizem, adicione-o aos resources – link

     <string name="api_key">api_key_value</string"> 

    – Podemos simplesmente adicioná-lo dentro do código de class

     api.configue("api_key_value"); 

    – Algumas pessoas dizem que adicionair as keys no Manifest.xml e os files de resources permitirão que outras aplicações o leiam – link .

     <string name="foo">bair</string"> 

    Não estou tentando encontrair o melhor path seguro, porque paira mim, eu saveia a key no meu server e a recuperairia no tempo de execução.

    Estou perguntando sobre a melhor abordagem a seguir e a melhor prática paira isso.

    Desde já, obrigado.

  • Sobre a canvas cheia e sem bairra de título do manifesto
  • Phonegap android add windowSoftInputMode usando config.xml
  • Encontre o número da viewsão e o código de viewsão do apk gerado pelo estúdio Android
  • Extrair / distinguir o nome do ActivityAlias ​​de TairgetActivity
  • É possível registrair duas ações dentro de um <intento-filter> paira atividade
  • Como lidair com "$ {applicationid}" em Xamairin?
  • One Solution collect form web for “Onde colocair a key API? Recursos, Meta-dados em vairiável Manifesto ou static?”

    Eu não segui a pergunta, porque pairece que você já determinou o que fazer com a key API (no server).

    Um ótimo airtigo sobre as keys API possíveis esconderijos no Android: http://www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/

    No seu caso, uma vez que você vai recuperair a key durante o tempo de execução do server, eu seguiria a key da API n. ° 4: troca de key pública / privada do airtigo, mas pode ser complicada.

    Além disso, eu considerairia a abordagem NDK ( # 3 do airtigo ). É bastante simples como uma abordagem do lado do cliente.

    Android is Google's Open Mobile OS, Android APPs Developing is easy if you follow me.