有关向Play商店发布Flutter应用程序的问题

Question

我已经在用flutter构建的android / ios应用程序上工作了两个月，它似乎终于变得可以日常使用了。我一直打算将该应用程序发布到Play商店，但是由于我从未处理过面向“真实人物”的项目，因此我仍然担心一些问题。

1. 使用相同的auth / firestore / firebase存储进行调试和发布版本是否安全？如果没有，在一个代码库下处理两个不同的auth / firestore / firebase存储的一般方法是什么？
2. 在应用中将Google api键保存为纯文本常量是否安全？如果没有，我应该将它们保存在哪里以确保其安全？
3. 发布应用程序之前，我还有其他注意事项吗？

以下是我的应用程序以及我已完成/尝试过的操作的一些说明。

1. 我的应用使用firebase auth / firestore / firebase，并且使用Google登录作为唯一的身份验证方法。
2. 我自己编写应用程序。
3. 我已经阅读了官方文档here，并做了提及的所有事情，并且可以构建发行版APK /捆绑包。
4. 我遇到过build flavors一词，并对其进行了研究，但是似乎没有关于将其与firebase一起使用的明确文档。

很抱歉，可能会说得太详细，但是在发布应用程序之前需要注意的任何建议都将受到赞赏，因为我不想惹上麻烦。预先感谢！

Answer 1

以下是您的问题的答案：

1. 这是100％安全的。您可以使用相同的 Firebase身份验证， Firebase Cloud Firestore 和 Firebase存储，没有问题。 只需确保已在 Firebase中设置了正确的安全规则 在将应用程序发布到 Playstore 之前，先控制台。以下是官方文档的链接：

   • Cloud Firestore Security Rules
   • Firebase Storage Security Rules

2. 您可以通过将API密钥限制为特定IP来最好地保护它 地址，引荐来源网址或移动应用以及特定的API 大大减少了关键妥协的影响。欲了解更多信息 检查：

   API key Best Practice for Google Maps

3. 这是一个棘手的问题。但我添加了一个主题的参考， 许多开发人员以前都遇到过问题。

   Firebase Auth Ui Google Sign In Code:10, message:10

Answer 2

关于API密钥，在构建要提交给商店的商品时，您的代码会自动被混淆，因此您不必担心下载您的应用的任何人都可以访问它。但是，如果您打算使代码开源或将其发布到GitHub，请确保在.gitignore中包括任何具有API密钥的文件以及您从firestore下载的用于连接应用程序的文件（例如Google-Services.json）< / p>