APK包上传谷歌市场发现的风险需要处理一下。
针对 GCP API 密钥暴露的补救措施 https://support.google.com/faqs/answer/9287711
需要对你的key添加限制,限制只能使用Android应用使用,添加你app的包名和对应的SHA-1证书签名(可以添加多个,可以吧正式包和debug包都添加上)。这样的这个key 只能在你添加的Android应用中使用了,地图显示的都是没问题的。但是如果你的应用中有用到
https://maps.googleapis.com/maps/api/place/autocomplete/json?input=G10&key=YOU_GOOGLE_KEY
这种类似的谷歌接口请求地址的,如果用你上面添加限制的key就会出现错误信息
This IP, site or mobile application is not authorized to use this API key.
这是因为你已经给这个key 添加了只能使用Android应用的限制,而这个属于web,所以需要你重新创建新的凭证,请求谷歌地图的接口的key 都拼接成新的key就可以了。
参考文献:https://developers.google.com/maps/documentation/directions/get-api-key