需要帮助来了解Firebase配置安全性

时间:2016-09-24 07:12:06

标签: firebase firebase-realtime-database firebase-authentication

如果在JS中集成了这个配置,那么由于任何人都可以打开JS文件,可以访问这些详细信息并访问我的firebase数据库,这不是一个安全问题吗?

var config = {
    apiKey: "xxxx",
    authDomain: "xxx.firebaseapp.com",
    databaseURL: "https://xxx.firebaseio.com",
    storageBucket: "xxx.appspot.com",
    messagingSenderId: "0000"
};

如何确保其安全?

1 个答案:

答案 0 :(得分:2)

这就是客户可以识别您的应用程序。即使apiKey更像是一个参考而不像秘密密码所以不用担心。您可以使用它来实例化单个文件中的许多应用程序。 (见https://firebase.google.com/docs/web/setup

// Intialize the "[DEFAULT]" App
var mainApp = firebase.intializeApp({ ... });

// Intialize a "Secondary" App
var secondaryApp = firebase.initializeApp({ ... }, "Secondary");
...
mainApp.database().ref("path/to/data").set(value);
secondaryApp.database().ref("path/to/data").set(anotherValue);

现在,Firebase安全性的核心是Firebase实时数据库规则。在这里了解它们: https://firebase.google.com/docs/database/security/

Firebase实时数据库规则以类似JSON的格式表示,因此您应该立即为自己创建一些!

相关问题
最新问题