【问题标题】:CONFIG Problem for Firebase Authentication In IONIC (Angular) ProjectIONIC (Angular) 项目中 Firebase 身份验证的配置问题
【发布时间】:2019-05-25 17:52:51
【问题描述】:

我做了一个 IONIC 项目,可以通过 Facebook 和 Google 进行身份验证,我将配置文件(在图片中)放在 app.module.ts

app.module.ts 只有开发者才能看到吗?

  • 当用户制作apk来编码这个项目时,用户可以看到这个配置文件吗?

  • 这是我造成的错误吗?我必须为此制作API吗?

【问题讨论】:

    标签: angular firebase ionic3 firebase-authentication angularfire


    【解决方案1】:

    如果您关注Installation and Setup guide 获取@angular/fire,他们会将其保留在/src/environments/environment.ts 中。我不确定这是否是在应用程序中保留任何前端配置的推荐位置。

    人们对此看法不一。您可能想通读this answer 以了解更多信息。

    我认为进行 API 调用会使其更容易被嗅探和破解。有人可以看到您的网络请求并获得相应的响应负载。

    更新:

    不,将 Firebase 配置保存在 environment.ts 或 environment.prod.ts 中是不安全

    截至目前,AngularCLI 只压缩代码。如果你在浏览器上打开 Devtools,选择main.hash-code-for-the-bundle.js 并漂亮地打印出来,然后尝试通过messagingSenderId 之类的东西找到它,你就能看到它。

    注意:这是一个真正的生产应用程序。

    【讨论】:

      【解决方案2】:

      这都可以公开(客户端)。这适用于客户端配置。如果您查看 Firebase 控制台中的 web 部分,您会看到他们告诉开发人员将其粘贴到他们的客户端 (JavaScript SDK) 代码中。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2020-11-22
        • 2022-07-10
        • 1970-01-01
        • 1970-01-01
        • 2020-07-30
        • 2020-05-20
        • 1970-01-01
        • 2021-12-18
        相关资源
        最近更新 更多