firebase - 在用户本地计算机上拥有 Firebase 密钥是否安全?
问题描述
我正在尝试创建一个电子应用程序,我决定使用 firebase(电子邮件/密码)进行身份验证。现在,应用程序直接发送登录请求firebase.auth().loginWithEmailAndPassword,因此应用程序还存储了 API 密钥。如果有人要使用此应用程序反编译/反向工程/调查 HTTP 请求,是否有可能获取 API 密钥并随意创建用户。
我想到的唯一解决方案是将所有内容代理在另一台负责更多逻辑的服务器后面,这是防止此类事情发生的唯一方法吗?
解决方案
推荐阅读
- excel - VBA excel - 模块与用户表单中的类似控件和连接功能?
- ruby-on-rails - 简单的 Rails 表单接受数据但闪烁表示未保存
- node.js - Vault 集成 SSL 证书问题 NodeJS
- kubernetes - 如何使用 Helm 在 Nginx Ingress 中设置服务器片段配置
- c# - Amazon S3 更改现有文件的 S3Canned ACL (C#)
- git - 通过 ssh 服务器和 github 使用 ssh 密钥
- delphi - 如何在运行时使用键盘在 Delphi 中移动控件?
- utf-8 - 如何在 monetdb 中插入问题正文中描述的字符而不将其转换为 Â+itself ?(MonetDB 服务器工具包 v11.39.5)
- excel - Excel COM 加载项内部工作表 (Add-in Express)
- java - Java 接口不考虑超类的方法实现