Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >在Expo (React Native)应用程序中使用Firebase

问在Expo (React Native)应用程序中使用Firebase
EN

Stack Overflow用户

提问于 2019-11-08 11:16:47

回答 2查看 802关注 0票数 2

我正在考虑将Firebase用于我的新移动应用程序，这是一个世博会应用程序。世博会的团队为此做了一个很好的教程(https://docs.expo.io/versions/latest/guides/using-firebase/)。

阅读本教程，我可以看到推荐的方法是将API凭据(密钥、项目ID等)直接在应用程序中，并以这种方式初始化客户端：

import * as firebase from 'firebase';

// Initialize Firebase
const firebaseConfig = {
  apiKey: "<YOUR-API-KEY>",
  authDomain: "<YOUR-AUTH-DOMAIN>",
  databaseURL: "<YOUR-DATABASE-URL>",
  storageBucket: "<YOUR-STORAGE-BUCKET>"
};

firebase.initializeApp(firebaseConfig);

问题:将API密钥放在RN (Expo)项目中安全吗？

主机安全旗舰版免费体验7天

利用机器学习为用户提供木马查杀、黑客防御、漏洞风险预警及安全基线等安全防护服务，帮助企业构建服务器安全防护体系

EN

回答 2

Stack Overflow用户

发布于 2019-11-08 11:31:54

我也在使用firebase，还有很多需要KEy接口的第三方软件开发工具包。我通过在后端存储它来做到这一点，当应用程序初始化(即挂载)时，我调用一个API到后端，它给出了所有的API密钥，我将它们存储在各自的异步存储中，所以每当我需要那个特定的API密钥时，我只需执行AsyncStorage.getItem('API_Key')，它既是安全的，又不能被跟踪，因为它来自后端。显然，在后端，您希望将它们存储为环境变量。所以我建议你遵循这一点。

在您的情况下，只需这样做

let firebaseApiKey = AsyncStorage.getItem('firebaseKey');

// Initialize Firebase
const firebaseConfig = {
  apiKey: firebaseApiKey,
  authDomain: "<YOUR-AUTH-DOMAIN>",
  databaseURL: "<YOUR-DATABASE-URL>",
  storageBucket: "<YOUR-STORAGE-BUCKET>"
};

firebase.initializeApp(firebaseConfig);

票数 0

EN

Stack Overflow用户

发布于 2020-06-08 09:00:16

我建议你使用像Visual Studio App Center这样的服务来定义你的环境变量，然后在你的代码中引用这些变量。在构建过程中，VS App Center将适合您在代码中使用它的位置的值。

因此，敏感的值甚至不会触及您的代码库。这是我能想到的最安全的解决方案。

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/58765523

复制

相关文章

如何使用CFB对Windows驱动程序进行模糊测试

windows gui github https git

CFB，全名为Canadian Furious Beaver，是一款功能强大的Windows驱动程序模糊测试工具，该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器，并对Windows驱动程序漏洞进行分析、复现和模糊测试。

FB客服

2022/02/23

9970

如何使用CFB对Windows驱动程序进行模糊测试

python selenium chrome 加载本地用户配置

python selenium chrome cookie google

Google Chrome : 79.0.3945.88 (正式版本) （64 位） (cohort: Stable)

py3study

2020/03/16

3.6K0

win10 uwp 判断本地ip

对于本地 127.0.0.1 就是一个内部IP，之外，还有10.0.0.0/24 ，172.16.0.0/16 ， 192.168.0.0/16 ， 169.254.0.0/16

林德熙

2018/09/18

9050

云服务器怎么搭建如何通过本地主机控制服务器

云服务器网站访问管理

云服务器的运作使得需要搭建网站及系统的客户无需购买物理主机，采用租赁的方式，可以利用云端服务器来搭建所需的网站或系统，并且可以根据需求来选择配置。但是云服务器怎么搭建对于这些初步接触这一类云端服务概念的客户而言，也是在进行整体系统搭建之前所需了解到的问题。网站建设无论是任何行业以及功能作用都需要首先搭建服务器架构，这样才能开展其他内容的完善。

用户8715145

2021/09/09

7.6K0

WebGL加载本地模型

大部分的webgl框架，比如threejs和babylon等，都可以加载obj和gltf模型。我们的引擎，基于three封装，同样有加载模型的loader，因此加载obj和gltf模型也是很简单就可以实现的。

用户3158888

2022/05/11

1.9K0

攻击本地主机漏洞（上）

windows server windows 网络安全安全 bash

翻译“CompTIA PenTest Certification All-in-One Exam Guide Exam2019.pdf” 第十章

顾翔

2022/09/23

1.2K0

攻击本地主机漏洞（中）

windows shell linux 单片机 https

Windows无人参与安装在初始安装期间使用应答文件进行处理。您可以使用应答文件在安装过程中自动执行任务，例如配置桌面背景、设置本地审核、配置驱动器分区或设置本地管理员账户密码。应答文件是使用Windows系统映像管理器创建的，它是Windows评估和部署工具包（ADK：Assessment and Deployment Kit）的一部分，可以从以下站点免费下载https://www.microsoft.com.映像管理器将允许您保存unattended.xml文件，并允许您使用新的应答文件重新打包安装映像（用于安装Windows）。在渗透式测试期间，您可能会在网络文件共享或本地管理员工作站上遇到应答文件，这些文件可能有助于进一步利用环境。如果攻击者遇到这些文件，以及对生成映像的主机的本地管理员访问权限，则攻击者可以更新应答文件以在系统上创建新的本地账户或服务，并重新打包安装文件，以便将来使用映像时，新系统可以受到远程攻击。

顾翔

2022/09/23

1.4K0

攻击本地主机漏洞（下）

windows ssh 腾讯云测试服务

Windows注册表负责记录在Windows操作系统上创建的服务的执行路径。管理员可以使用烘焙到Windows系统中的sc.exe命令实用程序创建新服务。图10-10提供了如何使用sc.exe命令创建指向易受攻击的服务名称“vulnerablesvc”的示例。“共享命令”文件夹中的exe可执行文件。

顾翔

2022/09/23

3.3K0

YH12：一篇文章读懂SCAN

oracle 数据库

单客户端访问名称（SCAN）是Oracle RAC环境中使用的功能，为客户端提供访问集群中运行的任何Oracle数据库的单一名称。用户可以将SCAN视为RAC数据库的集群别名。使用SCAN的好处是，如果在集群中添加或删除节点或数据库，则客户端的连接信息不需要更改。 SCAN首次引入了Oracle RAC 11g第2版，并在Oracle RAC 12c中提供了其他功能。使用单一名称访问集群以连接到此集群中的数据库，客户端可以使用EZConnect和简单的JDBC瘦URL来访问集群中运行的任何数据库，而与

数据和云

2018/03/07

1.9K0

YH12：一篇文章读懂SCAN

Apache服务器及虚拟主机配置域名访问本地项目路径

一般的一键生成网站的工具，比如 UPUPW，宝塔之类的，只需要进行第一步操作就可以了。

德顺

2019/11/13

4.3K0

python之本地web服务器搭建

html 编程算法

作为服务器，就是收到客户端的请求，发送数据。其实前面我已经做了几个服务器的例子，但只是知其然，不知其所以然。虽然确实实现了客户端和服务端的通信，可是好像和我平时真正访问互联网不一样。

用户8639654

2021/08/19

2.3K0

springboot如何加载应用程序

jar html java ide

上篇《ClassLoader#getResource与Class#getResource的差别》[1]了解原生java获取资源方式以及方式之间的区别。

码农戏码

2022/11/18

1.1K0

springboot如何加载应用程序

简单流程学会织梦DedeCMS整站迁移主机/服务器（不更换域名）

数据库 sql 企业 tcp/ip DNS 解析 DNSPod

关于织梦DedeCMS程序整站迁移搬迁服务器/主机的问题是我在上一篇文章中给网友解决问题的时候想到的话题，我并没有帮他迁移数据。只是顺带想到就一并简单的记录学会织梦DedeCMS整站迁移主机/服务器，这里他没有更换域名，所以相对来说简单一些。

老蒋

2021/12/27

3.2K0

简单流程学会织梦DedeCMS整站迁移主机/服务器（不更换域名）

gradle加载本地jar包

jar java 编程算法 gradle android

有时，我们需要的jar包不一定能在远程仓库中找到，这时我们需要加载本地的jar包。加载单独的jar包在项目底下添加libs目录,将jar包仍进libs目录 build.gradle配置如下: dependencies { compile files('libs/ojdbc-14.jar')} 加载某个目录的jar包在自己的 Gradle 项目里建立一个名为 libs （这个名字可以自己定义，不一定非要叫这个名字）的文件夹，把自己本地的 jar 包拷贝到这个文件夹中。 build.gradle配置如下: dependencies { compile fileTree(dir:'libs',include:['*.jar'])}

似水的流年

2019/12/07

5K0

composer加载本地扩展包

json composer captcha cmd require

第一步：拷贝扩展包本地包到vendor目录第二步：修改composer.json 找到如下部分进行修改

用户9131103

2023/08/23

5420

gradle加载本地jar包

有时，我们需要的jar包不一定能在远程仓库中找到，这时我们需要加载本地的jar包。加载单独的jar包在项目底下添加libs目录,将jar包仍进libs目录 build.gradle配置如下: dependencies { compile files('lib/ojdbc-14.jar')} 加载某个目录的jar包在自己的 Gradle 项目里建立一个名为 libs （这个名字可以自己定义，不一定非要叫这个名字）的文件夹，把自己本地的 jar 包拷贝到这个文件夹中。 build.gradle配

似水的流年

2018/07/04

1.5K0

linux系统管理员需要知道的20条命令

python linux 容器数据库

无论你是新手开发者还是希望管理自己的应用程序，下面 20 条基本的系统管理命令都可以帮助您更好地了解您的应用程序。它们还可以帮助解决为什么应用程序可在本地正常工作但不能在远程主机上工作这类的系统故障。这些命令适用于 Linux 开发环境、容器和虚拟机。

菲宇

2022/12/02

1.1K0

linux系统管理员需要知道的20条命令

VisualVM监控远程主机上的JAVA应用程序

使用VisualVM监控远程主机上JAVA应用程序时，需要开启远程主机上的远程监控访问，或者在远程JAVA应用程序启动时，开启远程监控选项，两种方法，选择其中一种就可以开启远程监控功能，配置完成后就可以在本地对远程主机上的JAVA应用程序进行监控。

流柯

2018/08/31

2.6K0

OC底层探索16 -应用程序加载OC底层探索16 -应用程序加载

c++打包 objective-c 编程算法

源文件-预编译-编译-汇编-链接-可执行文件 - dyld加载链接： dyld链接器 - 动静态库（加载UIkit、FOunation库、libSystem） -读到内存（表）-加载主程序中 -link（链接主程序-链接动态库）-库的初始化- main（）

用户8893176

2021/08/09

4020

OC底层探索16 -应用程序加载OC底层探索16 -应用程序加载

Vue的侦听器 watch

编程算法 vue.js

watch主要用于监控vue实例的变化，它监控的变量当然必须在data里面声明才可以，

wust小吴

2019/12/27

6550

相似问题

Java管道和过滤器模式问题

30

使用Java EE设计模式的样例Java EE项目

51

JAVA EE代理模式

15

Java EE过滤器和监听器

11

面向MDB的Java设计模式

49

活动推荐

图片生成与编辑，新用户19.9元起！

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例