标签: firebase google-authentication private-key
Firebase Admin SDK设置(https://firebase.google.com/docs/admin/setup)要求从Firebase控制台生成私钥文件。
要使服务器应用程序使用此文件,需要它有权在已部署的系统(在我们的例子中为DotNetCore / Ubuntu)上对其进行访问。
有人可以建议这样部署此私钥文件是否会造成重大的安全风险,如果这样,则应采取什么步骤来将此类风险最小化。
谢谢。