Firebase在Google API控制台上为我创建了一个API密钥。在那里,我添加了限制,使其仅可由具有特定包名称和指纹的Android应用程序使用。
但是我仍然可以使用具有不同包名称的密钥(我更改了Gradle的应用程序ID)。可能有什么不对?
答案 0 :(得分:0)
Firebase不会尝试根据主机应用程序的应用程序ID或签名哈希来限制实时数据库的使用。当您在控制台中创建新的Android应用程序时,您会注意到签名密钥的文本字段下面的以下文本:
动态链接,邀请和Google登录支持需要 验证。在设置中编辑SHA-1。
这些是受应用程序ID和签名哈希影响的唯一Firebase功能。需要应用程序ID的原因是为了帮助Gradle插件将google-services.json文件与其构建的应用程序相匹配。它不是安全措施。
如果您在build.gradle中更改了应用程序ID但未创建新应用程序并下载新的google-services.json文件,则您的构建将失败,并显示以下消息:
找不到包名称'your.new.package.name'
的匹配客户端