问在Expo (React Native)应用程序中使用Firebase

EN

我也在使用firebase，还有很多需要KEy接口的第三方软件开发工具包。我通过在后端存储它来做到这一点，当应用程序初始化(即挂载)时，我调用一个API到后端，它给出了所有的API密钥，我将它们存储在各自的异步存储中，所以每当我需要那个特定的API密钥时，我只需执行AsyncStorage.getItem('API_Key')，它既是安全的，又不能被跟踪，因为它来自后端。显然，在后端，您希望将它们存储为环境变量。所以我建议你遵循这一点。

在您的情况下，只需这样做

let firebaseApiKey = AsyncStorage.getItem('firebaseKey');

// Initialize Firebase
const firebaseConfig = {
  apiKey: firebaseApiKey,
  authDomain: "<YOUR-AUTH-DOMAIN>",
  databaseURL: "<YOUR-DATABASE-URL>",
  storageBucket: "<YOUR-STORAGE-BUCKET>"
};

firebase.initializeApp(firebaseConfig);

我建议你使用像Visual Studio App Center这样的服务来定义你的环境变量，然后在你的代码中引用这些变量。在构建过程中，VS App Center将适合您在代码中使用它的位置的值。

因此，敏感的值甚至不会触及您的代码库。这是我能想到的最安全的解决方案。