如何解决在移动应用程序中使用哪个 (google-services.json)?
当“google-services.json”文件基本上是公开的时,我的应用如何受到保护?
使用默认的服务帐户密钥是否安全,还是应该创建另一个以在应用中使用?
我已经看到可以通过连接到应用签名密钥将特殊 API 密钥(不是服务密钥)设置为仅限于特定的应用程序调用方 (https://firebase.google.com/docs/projects/api-keys),但我不打算使用API。
我已经阅读了很多解释,但找不到对我来说很清楚的答案。
我正在制作 Cordova 应用程序并使用 cordova-plugin-firebasex。我不确定这是一个更一般的 android 问题,还是特定的 Cordova+plugin 实现。
在我的应用中,我不需要用户登录。应用唯一需要的是访问 Firebase 云功能,并且应该保护该功能不被公众访问。我之前尝试过使用 google 云功能,使用 HTTP 触发器,但无法保护这些功能。而且由于我已经在使用 Firebase 进行通知,我虽然可以使用可以保护的 Firebase 函数,但不确定如何?
有人可以帮忙吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
