在将我的移动应用(前端本机响应)部署到Google Play商店和应用商店时,保留Firebase配置文件(带有APIkey)是否安全?
如何使其更安全?
答案 0 :(得分:1)
正如Doug所说,google-services.json(或iOS的google-services.plist文件)不包含任何秘密凭证。它仅包含您的应用在服务器上找到其Firebase项目所需的配置数据。因此,与您的应用程序上的其他开发人员共享它不仅安全,而且是开发与相同Firebase项目通信的应用程序所必需的。
您可能要考虑使其不受版本控制,而仅将其部署到构建服务器上。这样做的原因不仅在于数据是秘密的,还在于每个开发人员通常应为开发工作建立自己的Firebase项目。这样一来,他们就不会在功能开发工作中踩到彼此的脚趾。
另请参阅: