Flutter 颤振项目中的密钥在哪里保存？

我有一个应用程序，它使用一个秘密密钥来处理支付，我听说我需要将它安全地存储在我的应用程序运行的代码之外（flatter）。我应该把这把钥匙存放在哪里？我怎样才能在我的应用程序上访问密钥而不被“硬编码”？

我认为一个非常可行的选择是使用谷歌提供的秘密管理器

看看

另一种方法，尽管可能不那么安全，但可以将一些半机密信息作为（运行时）环境变量存储在云函数中。对于支付密钥来说可能不太好，但是对于其他API相关的配置来说也可以

---

根据您的应用程序，您也可以考虑使用这个插件：

请使用颤振安全存储：

此软件包用于存储用户凭据或一些有用的信息 从我们的颤振代码中取出钥匙

该插件根据platfoem在不同的位置内部存储valueas

在Android上，它存储在Android密钥库中

---

在iOS上，它存储在苹果钥匙链中

秘钥必须是一个秘密。
您不能以普通形式将其作为应用程序的一部分。
此外，即使您对其进行加密并存储加密版本，这也意味着您现在有了一个“新”的秘密，您必须保密。 这就是为什么我们有身份验证

确保您没有将密钥与公钥混淆。公钥可以安全地存储在代码中