0

我想知道是否有办法不公开apiKey,authDomain以及projectId使用基于此处示例的 JavaScript SDK 时:https ://firebase.google.com/docs/firestore/quickstart#initialize

// Initialize Cloud Firestore through Firebase
firebase.initializeApp({
  apiKey: '### FIREBASE API KEY ###',
  authDomain: '### FIREBASE AUTH DOMAIN ###',
  projectId: '### CLOUD FIRESTORE PROJECT ID ###'
});

var db = firebase.firestore();

如果他们暴露,其他人是否能够使用我的配置初始化 Firestore?

4

1 回答 1

0

如果有人可以从您的项目中获取该数据,则不存在安全风险。他们不能对他们做任何事情来伤害您和您的应用程序。任何想要连接到您的项目的人都需要该信息。Puf 给出了一个很好的答案

您可以限制对App Check您的 Firebase 项目的访问,仅来自与其链接的源,例如 Android、iOS 和 Web 应用程序。

于 2021-05-20T20:31:56.137 回答