IONIC (Angular) 项目中 Firebase 身份验证的配置问题
CONFIG Problem for Firebase Authentication In IONIC (Angular) Project
我制作了一个 IONIC 项目,可以通过 Facebook 和 Google 进行身份验证,我将配置文件(在图片中)放在 app.module.ts
app.module.ts只有开发者能看到吗?
当用户制作 apk 来编码这个项目时,用户可以看到这个配置文件吗?
这是我犯的错误吗?我必须为此制作 API 吗?
如果您关注 Installation and Setup guide for @angular/fire,他们会将其保留在 /src/environments/environment.ts。我不确定这是否是在应用程序中保留任何前端配置的推荐位置。
人们对此褒贬不一。您可能想通读 以了解更多信息。
我认为进行 API 调用会使它更容易被嗅探和破解。有人可以看到您的网络请求并获得相应的响应负载。
更新:
不,将 Firebase Config 保留在 environment.ts 或 environment.prod.ts 中 不安全。
截至目前,AngularCLI 仅缩小了代码。如果你在你的浏览器上打开 Devtools,select main.hash-code-for-the-bundle.js 并漂亮地打印它,然后尝试通过 messagingSenderId 之类的东西找到它,你将能够看到它。
注意:这是一个真正的生产应用程序。
这都可以public(客户端)。这用于客户端配置。如果您查看 Firebase 控制台中的 web 部分,您会看到他们告诉开发人员将其粘贴到他们的客户端(JavaScript SDK)代码中。
我制作了一个 IONIC 项目,可以通过 Facebook 和 Google 进行身份验证,我将配置文件(在图片中)放在 app.module.ts
app.module.ts只有开发者能看到吗?
当用户制作 apk 来编码这个项目时,用户可以看到这个配置文件吗?
这是我犯的错误吗?我必须为此制作 API 吗?
如果您关注 Installation and Setup guide for @angular/fire,他们会将其保留在 /src/environments/environment.ts。我不确定这是否是在应用程序中保留任何前端配置的推荐位置。
人们对此褒贬不一。您可能想通读
我认为进行 API 调用会使它更容易被嗅探和破解。有人可以看到您的网络请求并获得相应的响应负载。
更新:
不,将 Firebase Config 保留在 environment.ts 或 environment.prod.ts 中 不安全。
截至目前,AngularCLI 仅缩小了代码。如果你在你的浏览器上打开 Devtools,select main.hash-code-for-the-bundle.js 并漂亮地打印它,然后尝试通过 messagingSenderId 之类的东西找到它,你将能够看到它。
注意:这是一个真正的生产应用程序。
这都可以public(客户端)。这用于客户端配置。如果您查看 Firebase 控制台中的 web 部分,您会看到他们告诉开发人员将其粘贴到他们的客户端(JavaScript SDK)代码中。