【问题标题】:CONFIG Problem for Firebase Authentication In IONIC (Angular) ProjectIONIC (Angular) 项目中 Firebase 身份验证的配置问题
【发布时间】:2019-05-25 17:52:51
【问题描述】:
我做了一个 IONIC 项目,可以通过 Facebook 和 Google 进行身份验证,我将配置文件(在图片中)放在 app.module.ts
app.module.ts 只有开发者才能看到吗?
【问题讨论】:
标签:
angular
firebase
ionic3
firebase-authentication
angularfire
【解决方案1】:
如果您关注Installation and Setup guide 获取@angular/fire,他们会将其保留在/src/environments/environment.ts 中。我不确定这是否是在应用程序中保留任何前端配置的推荐位置。
人们对此看法不一。您可能想通读this answer 以了解更多信息。
我认为进行 API 调用会使其更容易被嗅探和破解。有人可以看到您的网络请求并获得相应的响应负载。
更新:
不,将 Firebase 配置保存在 environment.ts 或 environment.prod.ts 中是不安全。
截至目前,AngularCLI 只压缩代码。如果你在浏览器上打开 Devtools,选择main.hash-code-for-the-bundle.js 并漂亮地打印出来,然后尝试通过messagingSenderId 之类的东西找到它,你就能看到它。
注意:这是一个真正的生产应用程序。
【解决方案2】:
这都可以公开(客户端)。这适用于客户端配置。如果您查看 Firebase 控制台中的 web 部分,您会看到他们告诉开发人员将其粘贴到他们的客户端 (JavaScript SDK) 代码中。