问题描述
当“google-services.json”文件基本上是公开的时,我的应用如何受到保护?
使用默认的服务帐户密钥是否安全,还是应该创建另一个以在应用中使用?
我已经看到可以通过连接到应用签名密钥将特殊 API 密钥(不是服务密钥)设置为仅限于特定的应用程序调用方 (https://firebase.google.com/docs/projects/api-keys),但我不打算使用API。
我已经阅读了很多解释,但找不到对我来说很清楚的答案。
我正在制作 Cordova 应用程序并使用 cordova-plugin-firebasex。我不确定这是一个更一般的 android 问题,还是特定的 Cordova+plugin 实现。
在我的应用中,我不需要用户登录。应用唯一需要的是访问 Firebase 云功能,并且应该保护该功能不被公众访问。我之前尝试过使用 google 云功能,使用 HTTP 触发器,但无法保护这些功能。而且由于我已经在使用 Firebase 进行通知,我虽然可以使用可以保护的 Firebase 函数,但不确定如何?
有人可以帮忙吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)