【问题标题】:Storing API keys in a Flutter Firebase app? Do I need to hide them? How?在 Flutter Firebase 应用程序中存储 API 密钥?我需要隐藏它们吗?如何?
【发布时间】:2020-09-14 23:36:54
【问题描述】:

我正在使用 Flutter 和 Firebase(主要是 Cloud FireStore 和 Firebase Auth)开发一个 iOS/Android 应用程序。根据Firebase documentation/example,他们只是将 API 密钥与 googleAppID 一起直接放入应用程序的源代码中。这对我来说似乎很不安全,但同时我确实听说 dart 是 AOT 编译的。那么将 Firebase API 密钥放入 Flutter 应用的最佳做法是什么?

感谢任何回应!

【问题讨论】:

    标签: firebase flutter dart


    【解决方案1】:

    通常不会遵循该示例。密钥存储在 google-services.json 文件或 iOS 的等效文件中,应按照 Firebase 设置说明将其添加到项目中。这消除了人们很容易知道您的密钥的问题。我认为如果有人这样做并不重要,因为密钥是公开的。

    Setup Instructions

    【讨论】:

    • 我明白了。谢谢!能否提供详细说明的链接(如果有)?
    • @David 是的,我为 Flutter 添加了 Firebase 的设置链接。您必须同时遵循 iOS 和 android 的说明
    • 啊,谢谢!事实证明,我已经遵循了这些说明,但我不知道这样做我不需要在 dart 代码中包含 API 密钥。刚刚检查了plist 文件,它确实有我的 API 密钥。谢谢!
    • 最后一个问题,这种方法如何使其更安全?
    • 克里斯托弗的回答很好。 @David:配置数据在两种方法之间平等共享,但这不是安全问题。见stackoverflow.com/questions/37482366/…
    猜你喜欢
    • 2019-05-20
    • 1970-01-01
    • 2021-12-10
    • 1970-01-01
    • 2019-12-11
    • 1970-01-01
    • 2021-07-25
    • 2021-04-07
    • 2019-12-25
    相关资源
    最近更新 更多