可以在 Firestore 上存储 Google Map api 键吗? (从 Flutter 应用调用)
Is it OK to store Google Map api key on Firestore ? (Calling from Flutter app)
TL;DL
可以使用安全规则在 Firebase Firestore 上存储 Google 映射 api 的 api 密钥吗?
问题
我正在使用 google_maps_flutter 插件处理地图功能。这个包描述了在它的文档中存储源代码的密钥,但这似乎是不安全的。
许多开发人员描述管理 api 密钥最安全的方法是存储在服务器端,我同意这个想法。
我找到了 issue,但插件似乎无法动态提供 api 密钥。
在 iOS sdk 中,他们有 GMSServices.provideAPIKey(在 Android 上找不到相同类型的方法),这允许动态提供 api 密钥。
如果插件将来支持这些功能,可以使用安全规则将密钥存储在 firestore 上吗?
谢谢
如果您的第三方 API 密钥是敏感的,它们应该保留在服务器上,永远不会到达用户的设备。
因此,您可以将它们存储在具有强大安全规则的 Firestore 上(即只有管理员权限才能读取),然后将第三方 API 调用置于 Firebase Cloud Functions 中。
TL;DL
可以使用安全规则在 Firebase Firestore 上存储 Google 映射 api 的 api 密钥吗?
问题
我正在使用 google_maps_flutter 插件处理地图功能。这个包描述了在它的文档中存储源代码的密钥,但这似乎是不安全的。
许多开发人员描述管理 api 密钥最安全的方法是存储在服务器端,我同意这个想法。
我找到了 issue,但插件似乎无法动态提供 api 密钥。
在 iOS sdk 中,他们有 GMSServices.provideAPIKey(在 Android 上找不到相同类型的方法),这允许动态提供 api 密钥。
如果插件将来支持这些功能,可以使用安全规则将密钥存储在 firestore 上吗?
谢谢
如果您的第三方 API 密钥是敏感的,它们应该保留在服务器上,永远不会到达用户的设备。
因此,您可以将它们存储在具有强大安全规则的 Firestore 上(即只有管理员权限才能读取),然后将第三方 API 调用置于 Firebase Cloud Functions 中。