Каковы плюсы и минусы хранения ключей приложения для таких вещей, как аутентификация API, в классе в виде статических переменных
public class Keys {
public static final int APP_KEY = 4848jffj48j89489;
}
против хранения их в файле строк
<string name="app_key">4848jffj48j89489</string>
Я могу представить некоторые соображения по поводу памяти и преимущества их хранения в файле строк (только доступ к переменным при необходимости), но я не уверен, что это оставляет ключи доступными для просмотра, если APK был декомпилирован/извлечен.
Точно так же я не уверен во всех последствиях использования статических переменных, я думаю, что они не будут занимать много памяти, но я не уверен, могут ли они быть собраны мусором и возвращать ноль, или ключи могут быть выставлены в APK, который был декомпилирован/извлечен
В любом случае, возможно, я пропустил некоторые другие вещи, поэтому любое понимание ценится.