【问题标题】:Is it safe to save the Firebase Server Key in the Firebase Realtime Database?将 Firebase 服务器密钥保存在 Firebase 实时数据库中是否安全?
【发布时间】:2019-11-11 05:12:06
【问题描述】:

我正在android studio中进行通知提交过程,我知道将Firebase Cloud Messaging Server Key直接留在源代码中是不安全的,所以如果我直接通过Realtime Database仪表板放置密钥是否安全每次发送通知时都使用 valueSingleEventListener 从源代码中检索密钥?

【问题讨论】:

    标签: android firebase firebase-cloud-messaging


    【解决方案1】:

    没有。虽然动态加载密钥比将密钥存储在应用程序代码本身中稍微安全一些,但对于恶意用户来说仍然没有障碍。这真的很简单:要使用 Firebase Cloud Messaging 将消息从一台设备安全地发送到另一台设备,您需要在受信任的环境中运行代码,例如您的开发机器、您控制的服务器或 Cloud Functions。

    另见:

    【讨论】:

    • 但万一被误导的人可以找到我的 Firebase 帐户电子邮件和密码,这将是不安全的,对吧?因为如果我只有 Firebase 账号密码,只有我能看到数据库中的数据
    • 如果有人获得了您用于登录 Firebase 控制台的 Google 帐户凭据,那么他们确实可以访问您的所有数据包括 FCM 服务器密钥。不同之处在于,获取您的 Google 帐户凭据的人不是构建应用程序的正常部分,而将应用程序发送给您的用户是正常的部分。
    猜你喜欢
    • 2019-05-03
    • 2017-11-08
    • 1970-01-01
    • 2018-08-27
    • 1970-01-01
    • 2016-12-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多