1

我目前正在查看适用于 Android 的 .apk,并且遇到了一些硬编码凭据(电子邮件地址和密码)。显然,这些用于名为 的东西FirebaseAuth,这似乎是一项 Google 服务。

我对 Android 应用程序开发不是很熟悉,也不知道 Firebase 服务的具体用途。

在应用程序中保存服务的硬编码凭据是否很常见?

凭证可以做什么?

这些凭据不反映与我相关的任何信息。

我确实遇到了这个 stackoverflow 帖子,说明了一些关于标识符的内容,但没有明确的答案。

编辑:我相信我的 OP 不够清楚。

我的问题是,将 Firebase 凭据存储在 APK 中是否正常,或者通常应该使用 API 令牌之类的东西。

通常硬编码凭据是一个不好的迹象,但我不熟悉 Firebase。

4

1 回答 1

0

设置 Firebase 时,您会得到一堆配置条目。这些仅供应用内使用,与任何用户无关。您的应用使用它们来连接 Firebase 服务。通常,它们存储在您的 Android 应用程序中的配置文件中。因此,当这些凭据被硬编码时,这完全没问题。

为了提供更好的答案,请提供有关凭据的更多信息(fe 格式)

于 2017-03-21T13:52:13.257 回答