貓哥說
有的時候我們需要在專案中隱藏敏感資訊,比如你的阿里 OSS 賬號 AccessKey ,寫入程式碼中上傳 git 倉庫,是一件很危險的事情,所以我們需要用環境變數的方案來隱藏,記得你的 .env 檔案要加入 .gitignore 檔案中進行過濾呀。
老鐵記得 轉發 ,貓哥會呈現更多 Flutter 好文~~~~
微信群 ducafecat
b 站 space.bilibili.com/404904528
原文
程式碼
參考
正文
我很高興能寫這個話題,因為這是一個移動應用程式開發者必須很少或已知的知識領域。
作為一個應用程式開發者,在谷歌遊戲商店或蘋果商店上開發和部署應用程式並不意味著你已經耗盡了移動應用程式開發週期。
移動應用程式開發週期還包括提高應用程式安全性。
這就是為什麼我分享這篇文章,以便您將學習如何隱藏敏感的安全金鑰在您的 Flutter 應用程式。
在本文的最後,您將學習如何使用一個名為 Flutter_dotenv 的 Flutter 外掛來隱藏您的 Flutter 應用程式中的敏感鍵。
那麼讓我們開始吧
使用 Visual Studio、 IntelliJ 或 Android Studio 建立您的 flutter 應用程式,然後開啟“ pubspec.yaml”檔案,並安裝以下包。
dependencies:
flutter_dotenv: ^5.0.0
複製程式碼在您的 flutter 專案的根目錄下建立一個.env 檔案
將新建立的. env 檔案新增到 pubspec.yaml 檔案中的資產包中。
assets:
- .env
複製程式碼請注意: 新增新建立的。在 pubspec.yaml 檔案中,請執行 flutter Pub get in the terminal,或者單擊 Pub get in IntelliJ 或 Android Studio 將該檔案新增到當前的工作目錄資料夾中。
在成功新增了。在 pubspec.yaml 檔案中新增您的敏感鍵。你建立的 env 檔案。(例如,見下圖)
下一步是在 main.dart 檔案中初始化/載入. env 檔案內容,如下圖所示:
下一步將訪問。環形檔案。你可以訪問。使用下面的程式碼。
dotenv.env['VAR_NAME'];
複製程式碼請參閱下面的圖片以獲得正確的理解
使用物理裝置或模擬器測試執行專案
請注意: 為了這個教程的緣故,我必須顯示我新增在我的靈敏度鍵。因為我希望你們都能看到它,瞭解如何將敏感的金鑰儲存在 env 檔案中,並在 flutter 應用程式中的任何地方訪問它。
這種將敏感金鑰儲存在 env 檔案中的模式有助於在黑客對應用進行反編譯時,安全引導敏感金鑰不被暴露。
永遠記住新增。檔案作為一個條目在您的 .gitignore 檔案。(一) .gitignore 檔案是一個純文字檔案,其中每一行包含 git working copy 中不包含的檔案/目錄。)
如果你讀到這裡,恭喜你!
這是你剛剛參與的專案的原始碼。
如果你發現這篇文章有幫助和教育,請擊擊擊掌按鈕儘可能多的次數,以顯示您的支援
© 貓哥
往期
開源
GetX Quick Start
新聞客戶端
strapi 手冊譯文
微信討論群 ducafecat
系列集合
譯文
開源專案
Dart 程式語言基礎
space.bilibili.com/404904528/c…
Flutter 零基礎入門
space.bilibili.com/404904528/c…
Flutter 實戰從零開始 新聞客戶端
space.bilibili.com/404904528/c…
Flutter 元件開發
space.bilibili.com/404904528/c…
Flutter Bloc
space.bilibili.com/404904528/c…
Flutter Getx4
space.bilibili.com/404904528/c…