我刚刚注册了Firebase,并创建了一个新项目.Firebase问我的app域和SHA1调试密钥.我输入了这些详细信息,并生成了一个google-services.json文件供我添加到我的应用模块的根目录中.
我的问题是,这个.json文件是否应该添加到公共(开源)存储库中.它应该是秘密的东西,比如API密钥吗?
我目前正在开发一个 android 项目,我使用 github action 来测试该项目。但每当构建时,都会因找不到文件而出现错误google-services.json。
产生的错误如下
File google-services.json is missing. The Google Services Plugin cannot function without it.
现在,我不想google-services.json在 github 上提交或上传文件。那么,有没有其他方法可以解决这个问题呢?
我最近刚刚开始使用 Google 的firebase作为 android 应用程序数据的在线集中式数据库(从使用本地 sqlite 迁移)。
作为 firebase 的新手,我想问一下 android 的 firebase 在线数据库有多安全?
从以下线程中阅读,是否真的可以访问 google-services.json 的任何人都可以插入和修改我的 firebase 数据库中的在线数据?
我所关注的人谁怎样才能获得一个反编译的apk的配置文件(谷歌services.json)可以使用它在自己的Android项目,比如,创建具有类似的包名的Android应用程序,并按下恶意数据或删除从我火力数据库。
如果有新的聪明的解决方法可以使在线数据库更安全,您能否提供建议?
到目前为止,为了增加安全性,我已尝试:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}将 firebase 电子邮件/密码身份验证添加到我的应用程序以控制登录。
但是,我发现即使没有身份验证功能,新创建的应用程序仍然可以将数据推送和修改到在线 firebase 数据库中,只需使用“被黑”的 google-services.json。
感谢您的意见和建议!