Hide/Mask API 反应静态 firebase 托管应用程序中的键或敏感数据
Hide/Mask API keys or sensible data in react static firebase hosted app
我在 firebase 静态托管中托管了一个网页。我想将它连接到 firebase 数据库,但不知道如何保护我的 api 密钥。
是否有必要进行 oauth2 身份验证或类似的操作?
移动和 Web 客户端的 Firebase 配置有效 public。您无法将其隐藏起来。你所能做的就是让它变得难以查看(这有点浪费时间)。
你应该做的是努力为你的数据库制定安全规则,限制只有那些经过身份验证的用户才能访问它。
我在 firebase 静态托管中托管了一个网页。我想将它连接到 firebase 数据库,但不知道如何保护我的 api 密钥。
是否有必要进行 oauth2 身份验证或类似的操作?
移动和 Web 客户端的 Firebase 配置有效 public。您无法将其隐藏起来。你所能做的就是让它变得难以查看(这有点浪费时间)。
你应该做的是努力为你的数据库制定安全规则,限制只有那些经过身份验证的用户才能访问它。