firebase - 在 Flutter Firebase 应用程序中存储 API 密钥?我需要隐藏它们吗?如何?
问题描述
我正在使用 Flutter 和 Firebase(主要是 Cloud FireStore 和 Firebase Auth)开发一个 iOS/Android 应用程序。根据Firebase 文档/示例,他们只是将 API 密钥与 googleAppID 一起直接放入应用程序的源代码中。这对我来说似乎很不安全,但同时我确实听说 dart 是 AOT 编译的。那么将 Firebase API 密钥放入 Flutter 应用程序的最佳做法是什么?
任何回应表示赞赏!
解决方案
通常不遵循该示例。密钥存储在google-services.json
文件或 iOS 的等效文件中,应按照 Firebase 设置说明添加到项目中。这消除了人们很容易知道您的密钥的问题。我认为如果有人这样做并不重要,因为密钥是公开的。
推荐阅读
- android-recyclerview - 用二维数组在 RecyclerView 中实现 GridLayoutManager?(安卓工作室)
- javascript - 访问通过 JS 呈现值的兄弟元素的值
- javascript - 使用 angular-ui-router 的 Angular js 控制器不起作用?
- java - 如何在 JavaFX 中加载 ProgressBar 后打开新屏幕?
- docker - 如何在 docker 容器中托管 asp.net core wep api
- react-native - React Native:如何获取日历视图的日期
- mysql - PLSQL DBMS_HS_PASSTHROUGH.EXECUTE_IMMEDIATE 使用变量参数时出错
- angular - 从缓冲区中获取数据
- angular - Angular 子模块子路由不起作用。无法匹配任何路由
- java - Maven pom.xml 中的 Java 9 模块依赖