编辑:尝试了授权域,这似乎是我所需要的,我将尝试更深入地了解安德烈的答案:) 谢谢!
嗨,
我是Firebase的新手,我刚刚完成一个项目,但是我有一个问题:
由于文档说我必须将我的api键和其他键放在javascript中,所以即使将它们放在process.env中,任何人都可以看到它们
我在这里阅读过:Is it safe to expose Firebase apiKey to the public?
公开api密钥是正常的,没什么大不了的。
我正在使用电子邮件/密码身份验证,我很害怕
如果有人带走了我:
,他将能够创建一个帐户吗? 是的,有禁用此功能的方法吗? 我希望只能通过Firebase控制台
创建帐户我没有将Firebase数据库用于数据,我仅将其用于auth,所以我不必在数据库中创建用户表,但是我使用它们提供的IDToken来保护快速快递上的某些路由。 / p>
谢谢! :)
答案 0 :(得分:1)
只有在Firebase控制台中启用了该选项的人才能创建一个帐户。因此,如果您将其禁用,则没有问题。
您可以在“开始之前”部分中查看here,了解如何启用/禁用电子邮件/密码登录方法。