如何在客户端隐藏firebaseConfig信息

时间:2019-08-12 06:01:15

标签: reactjs firebase docker go amazon-elastic-beanstalk

我正在通过firebase设置身份验证功能。
在我的本地docker环境中工作正常。
但是其firebaseConfig位于客户端。
我想将firebaseConfig信息隐藏为环境变量。

这是堆栈。

・client: react/axios
・api: golang/gin
・web server: nginx
・db: mysql
・container: docker
・ci-tool: travis
・deploy: aws elastic beanstalk

这是存储库结构

article
  ├ client
  ├   └ src
  │      └ firebase.ts
  ├ api
  ├ nginx
  └ docker-compose.yml

我在process.env中设置了firebaseConfig

//firebase.ts
import * as firebase from 'firebase';
import 'firebase/auth';

const firebaseConfig = {
  apiKey: process.env.REACT_APP_FIREBASE_API_KEY,
  authDomain: process.env.REACT_APP_FIREBASE_AUTH_DOMAIN,
  databaseURL: process.env.REACT_APP_FIREBASE_DATABASE_URL,
  projectId: process.env.REACT_APP_FIREBASE_PROJECT_ID,
  storageBucket: '',
  messagingSenderId: process.env.REACT_APP_FIREBASE_MESSAGING_SENDER_ID,
  appId: process.env.REACT_APP_FIREBASE_APP_ID,
};

firebase.initializeApp(firebaseConfig);

export default firebase;

在本地环境下可以正常工作。
但是在生产环境(弹性beantalk)中,我不知道设置这些环境变量,因为它们在客户端。

完整的源代码在这里:
https://github.com/jpskgc/article
生产网址在这里:
http://multidocker-env.vwnrixavuv.ap-northeast-1.elasticbeanstalk.com/

我希望Firebase身份验证可以在生产环境(弹性beantalk)中工作。 但是实际却没有。

Zr {code: "auth/invalid-api-key", message: "Your API key is invalid, please check you have copied it correctly."}
code: "auth/invalid-api-key"
message: "Your API key is invalid, please check you have copied it correctly."
__proto__: Error

****更新****
我在docker-compose.ymlelastic beanstalk中设置了environemt变量。
但仍然会发生相同的错误。

//docker-compose.yml
  client:
    build:
      dockerfile: Dockerfile.dev
      context: ./client
    volumes:
      - /app/node_modules
      - ./client:/app
    environment:
      - REACT_APP_FIREBASE_API_KEY=${REACT_APP_FIREBASE_API_KEY}
      - REACT_APP_FIREBASE_AUTH_DOMAIN=${REACT_APP_FIREBASE_AUTH_DOMAIN}
      - REACT_APP_FIREBASE_DATABASE_URL=${REACT_APP_FIREBASE_DATABASE_URL}
      - REACT_APP_FIREBASE_PROJECT_ID=${REACT_APP_FIREBASE_PROJECT_ID}
      - REACT_APP_FIREBASE_MESSAGING_SENDER_ID=${REACT_APP_FIREBASE_MESSAGING_SENDER_ID}
      - REACT_APP_FIREBASE_APP_ID=${REACT_APP_FIREBASE_APP_ID}

这是elastic beanstalk环境变量的设置:
https://imgur.com/a/XvjL4dh

1 个答案:

答案 0 :(得分:0)

没有任何问题可以公开firebaseConfig。
我看一下流畅的文章。
这样问题就解决了。

Is it safe to expose Firebase apiKey to the public?

相关问题
最新问题