那些遇到过的问题

GCP 中的 API 密钥“由 Firebase 自动生成”是否安全?

len*_*258 18 firebase firebase-security google-cloud-platform

在 Firebase 中创建项目后,会自动生成多个 Google Cloud Platform API 密钥:

  • 服务器密钥(由 Firebase 自动创建)
  • Android 密钥(由 Firebase 自动创建)
  • 浏览器密钥(由 Firebase 自动创建)

所有键都标有“!” 标志说:

此 API 密钥不受限制。为防止未经授权的使用和配额盗窃,请限制您的密钥以限制其使用方式。

我的理解是 Firebase 处理 GCP 配置并知道如何以安全的方式进行配置。“Android 密钥”嵌入在应用程序中,因此可以很容易地从 apk 中检索。

是否需要额外配置?

授予的密钥究竟是什么权限?

Din*_*rio 2

尽管 Firebase 服务的 API 密钥可以安全地包含在代码中,但在某些特定情况下,您应该对 API 密钥实施限制。

文档中:

默认情况下,Firebase 自动创建的 API 密钥没有限制。但是,在某些特定情况下,您应该对 API 密钥实施限制。

有关更多详细信息,请查看文档。

归档时间:

查看次数:

703 次

最近记录:

5 年,3 月 前
相关归档
Firebase警告:使用未指定的索引 18
如何使用带有FCM的服务工作者进行推送通知 13
当应用程序在后台时,FCM Intent 在哪里提供数据? 11
在 Google Cloud 中运行 Prefect flow serverless 的最佳实践 11
适用于iOS和Android应用的相同Firebase实例 8
FCM 将推送通知发送到大基数的主题需要多长时间 8
@firebase/app-types@0.x 有什么作用,我应该什么时候使用它? 7
Firebase存储getDownloadURL()不返回工作网址 6
为 Firebase 中的云存储添加最大文件夹大小限制规则 6
Google Cloud Build for Python 应用程序触发的 docker 构建无法从私有 artefact 注册表中提取 pip 要求 2
难疑归档
JavaScript闭包如何工作? 7644
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
如何退出Vim编辑器? 3558
使用jQuery禁用/启用输入? 2216
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
确定对象的类型? 1700
我如何递归grep? 1619
最优雅的方法来检查Python中的字符串是否为空? 1282
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181