Inhaltsverzeichnis
Im Abschnitt „Verwendung“ des ENVied-Pakets erfahren Sie, wie Sie es mit mehreren Umgebungen/Varianten verwenden. Dieser wird jedoch immer noch im Klartext gespeichert, und wenn ein Angreifer versucht, unsere App zurückzuentwickeln, kann er möglicherweise den Schlüssel extrahieren. Mit der String.fromEnvironment-Methode können wir einen optionalen Standardwert angeben, der als Fallback fungiert, wenn der Schlüssel nicht festgelegt ist. Aber wie gesagt, wir sollten den API-Schlüssel nicht fest in unserem Code codieren (unabhängig davon, ob er gitignored ist oder nicht), daher ist es keine gute Idee, hier defaultValue zu verwenden.
Um weniger Daten zu laden, bevorzuge ich es, sie nach den verschiedenen Kontexten zu trennen, in denen ich sie zum Erstellen separater Dateien verwenden würde. Deshalb importiere ich nur die, die ich auch verwenden würde. Im Gegensatz dazu funktionieren Pakete wie flutter_dotenv, indem sie die .env-Datei zum Assets-Ordner hinzufügen und ihren Inhalt zur Laufzeit lesen. Dies ist sehr unsicher, da jede Asset-Datei einfach durch Entpacken der Release-APK extrahiert werden kann und so die Umgebungsvariablen offengelegt werden.
Sichere Zahlungsmöglichkeiten
⚠️ Diese Techniken sind nicht ausfallsicher. Eine sichere Client-Server-Kommunikation erfordert viele Überlegungen, die über den Rahmen dieses Artikels hinausgehen (weitere Einzelheiten finden Sie unter den Links unten). Außerdem füge ich eine Sicherheitscheckliste hinzu, die Sie in Ihren Flutter-Projekten befolgen können. Zweifellos gibt es viel über die Sicherheit mobiler Apps zu lernen (man könnte ganze Bücher darüber schreiben).
- Dies ist sehr unsicher, da jede Asset-Datei einfach durch Entpacken der Release-APK extrahiert werden kann und so die Umgebungsvariablen offengelegt werden.
- Bereitstellung eines dauerhaften Speichers für einfache Daten.
- Dieser wird jedoch immer noch im Klartext gespeichert, und wenn ein Angreifer versucht, unsere App zurückzuentwickeln, kann er möglicherweise den Schlüssel extrahieren.
- Mit der String.fromEnvironment-Methode können wir einen optionalen Standardwert angeben, der als Fallback fungiert, wenn der Schlüssel nicht festgelegt ist.
In den Dart/Flutter-Richtlinien wird empfohlen, keine Klassen zu erstellen, die nur statische Mitglieder enthalten, da dies nicht erforderlich ist. Dartshopper.com karella dartautomat cb 90 ist der führende Dartshop der Welt. Mit unserer großen Produktvielfalt und unserem hervorragenden Service garantieren wir Ihnen Qualität.
Erstelle Meinen Account
Definieren Sie in der Datei „constants.dart“ Ihre Konstanten auf der obersten Ebene. Der von mir verwendete Ansatz besteht darin, eine oder mehrere Dateien zum Speichern dieser Konstanten zu erstellen. Manchmal, wenn Ihr Projekt zu groß ist, sind möglicherweise viele davon vorhanden.