标签: firebase electron
我试图创建一个电子应用程序,因此决定使用Firebase(电子邮件/密码)进行身份验证。现在,该应用直接通过firebase.auth().loginWithEmailAndPassword发送登录请求,因此该应用还存储了API密钥。如果有人要使用此应用反编译/反向工程师/调查HTTP请求,则可以获取API密钥并根据需要创建用户。
firebase.auth().loginWithEmailAndPassword
我想到的唯一解决方案是在另一台服务器后面代理所有需要更多逻辑的东西,这是防止这种情况的唯一方法吗?