android-security - 在移动应用程序中使用哪个(google-services.json)?
问题描述
当“google-services.json”文件基本上是公开的时,我的应用程序如何受到保护?
使用默认服务帐户密钥是否安全,或者应该创建另一个在应用程序中使用?
我已经看到,通过连接到应用签名密钥,可以将特殊 API 密钥(不是服务密钥)设置为仅限于特定的应用程序调用者(https://firebase.google.com/docs/projects/api-keys ) ,但我不打算使用 API。
也许可以保护应用程序的唯一方法是让用户登录/匿名登录?
我一直在阅读很多解释,但找不到对我来说很清楚的答案。
我正在制作一个 Cordova 应用程序并使用 cordova-plugin-firebasex。我不确定这是一个更一般的 android 问题,还是特定的 Cordova+plugin 实现。
在我的应用程序中,我不需要用户登录。该应用程序唯一需要的是访问 Firebase 云功能,并且该功能应受到保护,不得公开访问。我之前尝试过使用谷歌云功能,使用 HTTP 触发器,但无法保护这些功能。而且由于我已经在使用 Firebase 进行通知,虽然我可以使用可以保护的 Firebase 功能,只是不知道如何保护?
有人可以帮忙吗?
解决方案
推荐阅读
- python - 在 Django-seed 中生成 mobile_number 时出错
- mysql - 带有 WHEN 和 UPDATE 语句的 SQL 触发器
- android - 所有写入操作的 Firebase 函数
- node.js - 在 AWS Cloud9 的 node_modules 中包含一个新模块
- angular - Aframe angular 7无法加载gltf模型
- javascript - puppeteer 在没有新页面()的情况下启动?新页面结果 secureConnectionStart 为 0
- daru - 如何反转 Daru::DataFrame 的行?
- android - 未获取具有自定义文档 ID 的 Firestore 文档
- javascript - 如何为正文设置背景?
- java - DateTimeFormatter 中的格式化程序,用于时间的 ISO 8601 日期格式