⭐️ はじめに
最近、マップを活用したUIを実装してみたくて、Google Maps PlatformでAPIキーを発行しました。
本記事では、発行したAPIキーがGitHubにアップロードされないようにする方法について紹介します。
👨💻 詳細
🤷♂️ なんで?
まず、APIキーを隠すべき理由はセキュリティの観点から非常に重要です。
APIキーが公開リポジトリに含まれてしまうと、第三者に不正に利用される可能性があります。
例えば、Google Maps PlatformのAPIキーが漏洩されると、他人に大量のリクエストを送られ、想定外の課金が発生するリスクがあります。
そのため、APIキーはソースコードに直接書かず、.xcconfigファイルなどを使って外部から安全に読み込む方法が推奨されています。
🏃➡️ 方法
色んな方法がありますが、本記事では’.xcconfig’ファイルを利用する方法を紹介します。
1。ファイルを作成します。
2。作成したファイルに以下のように環境変数を定義します。
3。そしてプロジェクトにconfigurationsを上で作った'.xcconfig'ファイルに設定します。
4。info.plistでは、以下のように環境変数を活用してapi keyを設定します。
5。'.gitignore'に'.xcconfig'ファイルを追加します。
以下のコードのように値がよく出力されるかを確認することができます。
💬 まとめ
APIキーだけでなく、BaseURLのような機密性が高い情報も、上記のような方法で必ず隠して万が一の事故を防ぐことが最善の方法だと考えています。