相关疑难解决方法(0)

在火力web应用指南规定我应该把给定的apiKey在我的HTML初始化火力点:

// TODO: Replace with your project's customized code snippet
<script src="https://www.gstatic.com/firebasejs/3.0.2/firebase.js"></script>
<script>
  // Initialize Firebase
  var config = {
    apiKey: '<your-api-key>',
    authDomain: '<your-auth-domain>',
    databaseURL: '<your-database-url>',
    storageBucket: '<your-storage-bucket>'
  };
  firebase.initializeApp(config);
</script>

通过这样做,apiKey暴露给每个访客.这把钥匙的目的是什么,它真的是公开的吗？

android开发新手。当我们分发.apk文件时，接收方可以提取google-services.json并使用我们的数据库或身份验证数据库。

我看 我有apk文件，是否可以从apk获取android studio项目？ 和google-services.json是机密的吗？ 并且可以反编译Android .apk文件吗？ 但不要直接联系

我们接触这个google-services.json文件已经有一段时间了。我们再次从 Firebase 控制台下载文件，并与我们在文件中的任何内容进行比较，发现api密钥不同。

但是，我们找不到任何关于更改原因以及我们应该做什么的好的文档。

      "api_key": [
        {
-         "current_key": "AI***********************************BC"
+         "current_key": "AI***********************************K0"
        }
      ],

我们看到这个问题，这个api密钥应该用于发送推送通知。我们使用两个版本的密钥测试了通知，并且它们都运行良好。

/sf/answers/2675943791/

什么可能导致current_keyJSON 文件中的字段发生变化？只交换新文件是否安全？

编辑：

我们看到旧密钥仍然存在于https://console.firebase.google.com > 项目概述 > 项目设置 > Web API 密钥下：

我猜 Google 刚刚决定将 Web API 密钥移到文件之外并为每个项目创建一个新密钥？