2回答
Firebase函数是存储React应用程序API密钥的安全位置吗?例如,有关Firebase Cloud函数中的axios API调用,请参阅以下模板: cloud function template 编辑:添加文本代码片段。直接将API密钥存储在此代码片段中是否安全的问题,因为它是一个firebase云函数。React应用程序中定义的,它将公开我的API密钥。
浏览 55提问于2020-12-03得票数 1
回答已采纳
为什么我不能像使用Google Cloud函数那样使用环境变量?据我所知,Firebase函数位于Google Cloud之上。对于Firebase函数,您可以使用环境配置,但不是相同的。如果使用firebase函数的方式有什么好处,请让我知道。
浏览 0提问于2020-03-07得票数 3
1回答
我正在尝试调用Firebase API。要调用这个API,我们需要指定一个用户配置键。如何将这个密钥隐藏在我的代码中?我不知道该怎么做。main.js
有什么方法可以避免这些密钥暴露在main.js文件中吗?
浏览 4提问于2020-11-04得票数 2
2回答
出于某些测试目的,我将我的stripe和firebase api密钥以及所有内容改回了测试模式。但是,当我尝试使用firebase条带api重定向到结帐时,我在控制台中看到了这个令人不快的错误:firebase.auth().onAuthStateChanged((user) => {
浏览 2提问于2021-04-22得票数 0
有谁知道如何使用batchImport应用程序凭证认证Firebase实例ID服务()的Google应用程序接口?POST /iid/v1:batchAdd
浏览 17提问于2020-02-20得票数 1
我想使用firebase从我的管理面板网页发送推送通知到在firebase数据库中注册的android手机。我尝试过使用PHP和mySQL发送通知,但只想使用firebase发送通知。我也尝试过从firebase控制台向android设备发送通知。但我想使用firebase API将通知从web发送到android设备。
浏览 5提问于2017-04-15得票数 3
我们再次从Firebase控制台下载该文件,并使用文件中的任何内容对其进行区分,并看到api键是不同的。 {+ "current_key": "AI*****************
浏览 1提问于2019-03-20得票数 5
我目前正在开发一个应用程序,它使用Firebase进行基本身份验证(密码+电子邮件),并使用API访问数据。但是,我想知道身份验证部分,特别是FirebaseOptions对象,它是用来根据角度初始化Firebase的。这些价值观必须严格保密吗?不同的解决办法:
因为这些值不是秘密的,并且可以在源代码中访问而不必担心,所以我将它们从我的站点的源代码中删除,并通过使用FirebaseOptions值来使用Firebase检查凭据来管理API中的身份验证系统
浏览 3提问于2022-04-24得票数 0
在Firebase中创建项目之后,自动生成多个Google平台API键:
我的理解是Firebase处理GCP配置,并且知道如何以安全的方式完成它。&q
浏览 1提问于2019-12-08得票数 22
在/General的Firebase控制台中,在Project字段下有一个Web键:这个在哪儿用的?我知道,在Project /Cloud消息传递下找到的服务器密钥被用作授权密钥,用于调用firebase控制台:我还注意到,在google-services.json中,有一个"api_key
浏览 3提问于2016-10-27得票数 12
回答已采纳
用于云消息传递的服务器密钥经常变化,大约每周一次。
这非常令人沮丧。但是,一旦我更新了后端的服务器密钥,用我在firebase控制台上看到的键(在401授权错误之后每次都不一样),所有这些都可以正常工作。
浏览 0提问于2016-09-07得票数 2
回答已采纳
1回答
我正在尝试创建一个博览应用程序,而不需要使用服务器作为前端和消防站之间的中间人。通过和 (参见底部),它要求通过将API键传递给以下函数来初始化云防火墙应用程序:firebase.initializeApp({ authDomain: &#
浏览 1提问于2020-03-22得票数 0
回答已采纳
建议,防火墙自动创建的键不应受到限制,并且与其他sercet键不同的是,可以愉快地出现在网站的源代码中:
与通常使用API密钥不同的是,Firebase服务的API密钥不用于控制对后端资源的访问;这只能通过Firebase安全规则来实现。通常,您需要严格地保护API密钥(例如,通过使用保险库服务或将密钥设置为环境变量);但是,Firebase服务的API键可以包含在代码或签入配置文件中。默认情况下
浏览 2提问于2021-04-11得票数 4
为了从云功能中获取秘密,Google提供了
Firebase的配置API</
浏览 4提问于2021-04-26得票数 7
回答已采纳
2回答
例如,我可以反向工程WhatsApp,并获得他们用于电话号码验证的私钥或API端点,只需在我的应用程序中使用,就可以节省我数千美元。
对如何保护自己不受这样的攻击有什么想法吗?
浏览 5提问于2016-04-17得票数 5
回答已采纳
2回答
我正在开发一个应用程序与防火墙(没有后端)和反应-本机。支付是我的应用程序的一个关键功能,所以Stripe是我的平台。问题是,stripe要求我将以下导入添加到我的react原生项目的App.js中:问题1:我不应该这样做,因为基本上每个下载我的应用程序的人都可以访问API密钥,对吗?问题2:我是否应该使用https (例如: axios包)连接到firebase云
浏览 1提问于2017-12-14得票数 1
回答已采纳
1回答
我在跟踪,我并不完全理解这个词:
首先,确保您的服务器密钥(而不是googleservices.json中的客户端API密钥)作为API_KEY在GcmSender.java中的值提供。
浏览 5提问于2016-10-16得票数 0
回答已采纳
1回答
我正在尝试使用node.js和firebase在我的iOS应用程序中添加条带支付。 到目前为止,我的主要目标是在用户使用我的应用程序创建帐户时创建一个条带客户。https://www.iosapptemplates.com/blog/ios-development/stripe-firebase-swift const logging = require('@"serve": "firebase emulators:start --o
浏览 39提问于2020-09-24得票数 0
回答已采纳
我想通过Firebase创建一个短链接。我正在传递一个用于通知的有效API密钥。但我收到一个错误: API密钥无效{ "message": "Link is genereated successfully",class ShortLinkController < ApplicationController
浏览 1提问于2021-09-03得票数 0
Firebase Web-App指南指出,我应该将给定的apiKey放入我的超文本标记语言中以初始化Firebase: 通过这样做,apiKey向每个访问者公开。该密钥的用途是什么?
浏览 267提问于2016-05-27得票数 617
回答已采纳
云服务器
ICP备案
实时音视频
云直播
对象存储
腾讯云开发者
