在 Espresso 测试中使用密码是否安全? (Android)
Is it safe to have password in Espresso tests? (Android)
有一个带有 Espresso 测试的 Android 应用程序。
整个应用程序要求我先登录 Firebase,因此 Espresso 测试使用有效 email/password.
登录
我猜 Espresso 测试的代码 (/project/app/scr/androidTest/) 没有包含在发布包 (app-release.apk) 中,所以离开实际的 email/password 应该是相当安全的在测试代码中。
这是正确的吗?
是的,正确。来自 flavor 的代码不会捆绑在与其自身不同的构建中。
好吧,提交包含密码等敏感信息的代码是一种不好的做法。相反,您的凭据应设置为环境变量或 .gitignore 的配置文件,该文件会注入到您的测试中。永远不要在代码中硬编码密码。
除此之外,您应该有一个专门用于测试的 Firebase 实例。您不应该 运行 针对生产实例进行测试。
有一个带有 Espresso 测试的 Android 应用程序。
整个应用程序要求我先登录 Firebase,因此 Espresso 测试使用有效 email/password.
登录我猜 Espresso 测试的代码 (/project/app/scr/androidTest/) 没有包含在发布包 (app-release.apk) 中,所以离开实际的 email/password 应该是相当安全的在测试代码中。
这是正确的吗?
是的,正确。来自 flavor 的代码不会捆绑在与其自身不同的构建中。
好吧,提交包含密码等敏感信息的代码是一种不好的做法。相反,您的凭据应设置为环境变量或 .gitignore 的配置文件,该文件会注入到您的测试中。永远不要在代码中硬编码密码。
除此之外,您应该有一个专门用于测试的 Firebase 实例。您不应该 运行 针对生产实例进行测试。