IONIC(角)项目中Firebase身份验证的CONFIG问题
我制作了一个IONIC项目,可以通过Facebook和Google进行身份验证,并将配置文件(如图)放在app.module.ts
app.module.ts仅由开发人员看到吗?
-
当用户使apk对该项目进行编码时,用户可以看到此配置文件吗?
-
这是我犯的错误吗?我必须为此制作API吗?
2 个答案:
答案 0 :(得分:1)
这可以全部公开(客户端)。这用于客户端配置。如果您在Firebase控制台的web部分下查看,您会看到他们告诉开发人员将其粘贴到其客户端(JavaScript SDK)代码中。
答案 1 :(得分:0)
如果您跟随Installation and Setup guide进入@angular/fire,他们会将其保存在/src/environments/environment.ts中。我不确定这是否是在应用程序中保留任何前端配置的推荐位置。
人们对此有不同意见。您可能想通读this answer了解更多信息。
我认为进行API调用会使其更易于嗅探和破解。有人可以看到您的网络请求,并获得相应的响应负载。
更新:
否,将Firebase Config保留在environment.ts或environment.prod.ts中是不安全。
到目前为止,AngularCLI仅缩小代码。如果在浏览器上打开Devtools,请选择main.hash-code-for-the-bundle.js并漂亮地打印它,然后尝试通过messagingSenderId之类的内容进行查找,就可以看到它。
注意:这是一个真实的制作应用。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?