Flutter 프로젝트에 포함된
Firebaseapi key를 github에 그대로 올리면 보안에 취약하기 때문에 숨기는 방법을 탐색해보았다.
.env 파일 생성
프로젝트 폴더 (최상위 폴더) 밑에 바로 .env파일을 생성한다.
파일이름.env 형식이 아니라, 그냥 .env로 만들면 된다.
변수에 key값 할당
.gitignore 파일에 다음 추가
.env*pubspec.yaml > dependencies 다음 추가
flutter_config: ^2.0.2main.dart에 다음 추가
WidgetsFlutterBinding.ensureInitialized();
await FlutterConfig.loadEnvVariables();android > app > build.gradle 파일에 다음 추가
apply from: project(':flutter_config').projectDir.getPath() + "/dotenv.gradle"key 사용
원래 key값이 사용되던 위치에 다음과 같이 사용하면 된다
FlutterConfig.get('MY_API_KEY')이제 깃허브에 커밋을 해보면, API key가 담겨있는 env. 파일은 보이지 않게 된다.
Flutter Developer