我是否需要将 Firebase 服务帐户名称视为机密?
Do I need to Treat the Firebase Service Account Name as a Secret?
当我为管理 SDK 创建 Firebase 服务帐户时,我检索了包含服务帐户名称和私钥的凭据以进行身份验证。
我在构建工具中将私钥作为“秘密”环境变量进行管理,也就是说,它不会暴露给构建工具的其他用户。
是否建议将服务帐户名称也保密,或者将其公开给其他开发人员是否安全?我有点将其与访问电子邮件帐户进行比较,其中电子邮件地址是公开的(比较:帐户名),但该帐户的密码是保密的(比较:私钥),但我在这里可能是错的。
不,无需担心您使用的服务帐户的名称。它只是用于帮助您识别凭据的密钥,对于保护这些凭据没有任何意义。
如果有人能够根据服务帐户名称检索您的完整凭据,我会说问题远不止这些凭据。
当我为管理 SDK 创建 Firebase 服务帐户时,我检索了包含服务帐户名称和私钥的凭据以进行身份验证。
我在构建工具中将私钥作为“秘密”环境变量进行管理,也就是说,它不会暴露给构建工具的其他用户。
是否建议将服务帐户名称也保密,或者将其公开给其他开发人员是否安全?我有点将其与访问电子邮件帐户进行比较,其中电子邮件地址是公开的(比较:帐户名),但该帐户的密码是保密的(比较:私钥),但我在这里可能是错的。
不,无需担心您使用的服务帐户的名称。它只是用于帮助您识别凭据的密钥,对于保护这些凭据没有任何意义。
如果有人能够根据服务帐户名称检索您的完整凭据,我会说问题远不止这些凭据。