我正在通过 Firebase 使用电子邮件开发电子邮件验证和密码重置。所有功能都运行良好。然而,我有一个担忧。
当我发送带有“操作 URL(链接)”的电子邮件时,apiKey 会在 URL 中公开,即使示例 url 的写法类似于“ https://example.com/acctmgmt?mode=action&oobCode=code ”。到达电子邮件的实际 URL 如下所示“ https://example.com/acctmgmt?mode=action&oobCode=code&apiKey=key ”。
我搜索过并了解到如果我在Google Console中设置引用者,apiKey的暴露并不是一个大问题,但我认为暴露apiKey并不理想。
url暴露基本没问题吗?如果没有,我如何将其隐藏在 URL 中?
PS 我正在从 Android 发送电子邮件。