1

我有一个托管在 firebase 静态托管中的网页。我想将它连接到 firebase 数据库,但不知道如何保护我的 api 密钥。

是否有必要进行 oauth2 身份验证或类似的事情?

4

1 回答 1

2

移动和网络客户端的 Firebase 配置实际上是公开的。您无法将其隐藏起来。您所能做的就是使其难以查看(这有点浪费时间)。

相反,您应该做的是努力为您的数据库制定安全规则,将访问权限限制为仅允许访问它的经过身份验证的用户。

于 2019-02-12T22:28:37.117 回答