1回答
因为API密钥是公开的,但我们仍然可以将该API密钥限制到某个域或某个IP。 这些API密钥是由firebase自动创建的。 ? 让我们考虑一个web应用程序,我选择HTTP地址并添加我的域。这意味着密钥绑定到我在API和Services - Credentials部分中输入的域。 在实时Firebase安全规则中。但现在问题来了,我如何使我的firebase</e
浏览 83提问于2021-08-12得票数 0
但是,如果在Google Cloud控制台中API密钥限制为Android,则无法工作,并出现以下错误。API密钥设置为none,则一切正常工作。是否应取消应用程序接口密钥限制以应用OAuth身份验证? 还是我还漏掉了什么? 供您参考,我在Identitytoolkit.getProjects接口中发现了403错误。但这不是一个解决方案,因为添加或删除签名会自动取消API密钥限制。
浏览 23提问于2020-03-25得票数 7
在Firebase中创建项目之后,自动生成多个Google平台API键:
我的理解是Firebase处理GCP配置,
浏览 1提问于2019-12-08得票数 22
1回答
简而言之:在GCP中,凭据可以通过应用程序限制和API限制来限制,但是在世博移动应用程序上不能限制Identity Toolkit API。-In web 这两种限制都适用于现在,如果使用电子邮件/密码身份验证,就会出现问题。这里有一个巨大
浏览 4提问于2021-08-23得票数 0
回答已采纳
2回答
创建新项目时,Firebase将在中自动生成browser API键。这是在Firebase Web客户端SDK中设置并公开可用的相同的API密钥。默认情况下,密钥没有限制,因此它很容易对为该项目启用的每个API进行配额窃取。令人惊讶的是,我没有在Firebase文档中找到有关保护该密钥的信息。所以我采取了两个额外的步骤来确保钥匙的安全:
添加了HTTP引用限制</em
浏览 0提问于2019-02-04得票数 18
因此,我在iOS和安卓系统上使用了电子邮件链接登录(无需密码),但如果用户请求电子邮件,然后在web浏览器上打开它,他们会看到以下消息:我需要他们使用他们的移动设备单击链接才能进行身份验证,但理想情况下,我可以在这里提供一条更优雅的消息
浏览 3提问于2020-09-11得票数 0
如果我只是在特定的时间内限制创建的文档的数量(带有时间戳)并限制大小,还是还需要考虑其他的事情,这就足够了吗?我对firebase还不熟悉,但我知道有一些方法可以通过命令(如果您只获得项目id)来执行防火墙--没有应用程序(可以从项目中创建)的操作。例如,我还没有考虑过这种情况。关于最后一点: google云平台防火墙项目中有三个Api键:一个Android键、一个IOS键和一个浏览器键。(Firebase创建的汽车)我想,也许我会对
浏览 2提问于2020-10-13得票数 0
回答已采纳
1回答
我正在为我的应用程序使用Firebase身份验证(React,从NestJS后端提供服务),并注意到一件事,它通过请求URL公开Google密钥。当前的身份验证流程是:
据我所知,React需要访问API密钥,这样就可以实现Fir
浏览 4提问于2021-12-07得票数 0
回答已采纳
1回答
在Firebase应用程序中,似乎有多个地方可以设置auth域。Firebase控制台>身份验证>方法中的签名> Auth域
developers.google.com >凭据> API键>密钥限制
浏览 0提问于2018-02-08得票数 2
简而言之:使用Firebase身份验证(Identity Toolkit) API密钥的android应用程序是否可以限制使用android应用程序?我在Firebase项目中添加了android应用程序,并试图限制android应用程序自动生成密钥(在Google中),但没有成功。
-I为Firebase安装使用了。-And在Google控制台上为我的Firebase项目的android应用程序自
浏览 3提问于2021-07-27得票数 1
回答已采纳
2回答
浏览器键(由Google服务自动创建)
我想要做的是尽可能地限制这些密钥,以防止恶意使用它们.我添加了以下API限制
浏览 0提问于2018-08-11得票数 28
我正在开发一个带有firebase的ReactJS应用程序,而且我的持久力并不像预期的那样工作。在开发过程中,它在我的浏览器中工作得很好,但是当我将它部署到firebase主机上时,它并没有将我的状态保存在我的web浏览器中,也没有保存我的移动浏览器。import * as firebase from 'firebase'
export function signIn(e) { e.preventDefault(); auth.signOut()auth.setPer
浏览 0提问于2018-02-21得票数 4
Firebase Web-App指南指出,我应该将给定的apiKey放入我的超文本标记语言中以初始化Firebase: 通过这样做,apiKey向每个访问者公开。该密钥的用途是什么?
浏览 267提问于2016-05-27得票数 617
回答已采纳
我开发了一个应用程序,使用flutter和google身份验证来测试google登录功能。该项目是一个封闭的项目,只有我有权访问它。但是最近我看到有一个未知邮箱ID的google登录,没有我的应用程序,用户怎么登录呢?我的账号被黑了吗?怎么一回事?
浏览 9提问于2020-05-28得票数 1
我计划使用firebase (只使用)进行用户身份验证(而不是使用防火墙或实时数据库)。由于API密钥是在客户机上公开的,我担心恶意用户可能会找到该密钥并开始不适当地使用它。到目前为止,为了提高安全性,我做了以下工作:
这里还有什么我该做的吗?
浏览 4提问于2021-12-04得票数 0
回答已采纳
1回答
当我在Firebase控制台中创建新项目时,默认情况下它会生成一个云消息传递api密钥。把我的钥匙给前男友:这个键也是在google管理器控制台中创建的,每个ex都有相同的键:这一切都很好,但我将使用这个键发送一个网页上的推送(使用javascript的FCM),所以我想限制来自我的网站的请求问题是,如果我取下我的密钥并在API管理器控制台上应用了一个限制,则Firebase将生成一个新的密钥
浏览 11提问于2017-05-11得票数 1
建议,防火墙自动创建的键不应受到限制,并且与其他sercet键不同的是,可以愉快地出现在网站的源代码中:
与通常使用API密钥不同的是,Firebase服务的API密钥不用于控制对后端资源的访问;这只能通过Firebase安全规则来实现。通常,您需要严格地保护API密钥(例如,通过使用保险库服务或将密钥设置为环境变量);但是,Firebase服务的API键可以包含在代码或签入配置
浏览 2提问于2021-04-11得票数 4
我在Firebase身份验证方面遇到了一个持续存在的问题。问题是,如果/当您运行firebase setup:web或firebase login:ci命令时,它似乎每次运行时都生成一个新的API键,并同时使所有其他密钥无效--包括网站上显示的Web API特别是,我尝试使用firebase身份验证时遇到了这个问题,在这里,我开始在生产系统上接收API key not valid. Ple
浏览 0提问于2018-11-28得票数 0
2回答
我确实有一些数据存储在我的实时Firebase数据库中。我愿意通过REST向我的B2B客户公开其中的一些数据。
通过HTTP请求头中传递的API密钥进行基本身份验证
浏览 2提问于2017-12-28得票数 0
回答已采纳
我在我的reactjs-firestore项目中使用了不同的第三方API密钥。但我找不到在firebase托管中保护它们的方法。如何在firebase托管中隐藏这些API密钥?但是在firebase中我该怎么做呢?如果没有这样的功能,有没有其他方法来保护这些API密钥?对于firebas
浏览 0提问于2019-07-17得票数 6
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
