Firebase Auth我的变量安全/安全吗?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Firebase Auth我的变量安全/安全吗?相关的知识,希望对你有一定的参考价值。
我目前正在使用heroku存储我的环境变量,以进行Firebase身份验证初始化。我正在使用服务器获取环境变量,然后使用socket.io将其发送到客户端。以下是我的意思。
1)从服务器向客户端发送环境变量的示例:
socket.emit('value', process.env.apiKey);
2)将其作为数据[0]存储在客户端中:
socket.on('value', function(data) {
firebase.initializeApp({
apiKey: data[0],
});
})这安全吗?如果我在客户端上保存了apiKey的值,有人可以从客户端取回apiKey的值吗?
谢谢
答案
如果从客户端使用数据,则恶意用户可以从那里获取数据。像在这里一样动态地查找数据,仅增加了一个额外的步骤。
但是,您传递给initializeApp的数据是基本配置数据,它使代码可以在服务器上找到Firebase项目。这不是秘密,不是安全机制,可以与您的用户安全共享。有关为什么您不必尝试保护此数据的原因,请参见此处,Is it safe to expose Firebase apiKey to the public?
以上是关于Firebase Auth我的变量安全/安全吗?的主要内容,如果未能解决你的问题,请参考以下文章
可以在 Firebase 3 中实现自定义身份验证属性并将其与安全安全规则一起使用吗?
Firebase 存储安全规则:指定“允许读取:如果 request.auth != null”后,我仍然可以使用提供的下载链接访问我的文件