我正在制作一个基于Java的简单游戏,我想使用Username = (request.args.get("Username"))实时存储该游戏的简单变量。
Google Firebase在Google Cloud中支持的唯一选择是使用Firebase Admin SDK. 。与此相关的一个问题是,它将使我的服务凭据暴露在客户端中。
老实说,如果有人获得了凭据并弄乱了我的项目,我很好,最重要的是,如果有人可以访问我的帐户。
我只会将最后的项目发送给我的老师和朋友。或者,如果有人有更好的解决方案,那就太好了!也许我只是以完全错误的方式这样做!
答案 0 :(得分:1)
将默认服务帐户移交给任何人都可以授予他们修改项目中几乎所有内容的能力,这是授予它的权限所允许的。由于这可能有所不同,因此您应该阅读有关服务帐户的文档:
将服务帐户移交给您对帐单没有明确信任的任何人通常是个坏主意。