在没有身份验证的情况下调用 Firebase 远程配置 REST API答案

【问题标题】：Calling Firebase Remote Config REST API without auth在没有身份验证的情况下调用 Firebase 远程配置 REST API
【发布时间】：2020-01-30 10:02:23
【问题描述】：

我想在移动应用中通过 REST 使用 Firebase Remote Config API。由于技术限制，我无法使用 Android/iOS SDK，所以我不得不求助于 REST API。

但是，该 API 需要使用私钥进行身份验证——显然我不能在应用程序中包含该密钥。

目前我不需要任何其他 Firebase 服务，只需要远程配置。

如何解决此限制？我尝试按照https://firebase.google.com/docs/remote-config/use-config-rest 的指南进行操作，但如前所述，它需要首先使用身份验证 API 生成一个短暂的 OAuth2 令牌。

【问题讨论】：

为什么不能添加公钥？公钥的目的是每个人都可以知道它而不会受到伤害......
没有公钥。我有一个来自 Firebase 的文件，其中包含生成的私钥。您应该使用他们的客户端库（python、java 等）向 Firebase 进行身份验证。显然，还有一个公钥会发送到 Firebase，但在应用中使用它仍然需要将私钥也放在那里。
也许您更新了问题？它目前说“该 API 需要使用公钥进行身份验证——显然我不能在应用程序中包含该密钥”。您的意思是“私钥”吗？（您真的不应该将其放入应用程序中。跨度>

【解决方案1】：

根据using the Remote Config REST API上的文档：

本文档介绍了如何使用远程配置 REST API 来读取和修改一组 JSON 格式的参数和条件，称为远程配置模板。

因此，REST API 用于修改远程配置变量，您也可以在 Firebase 控制台中执行这种操作。它不适用于使用配置变量的常规客户端。为此，您必须使用提供的客户端之一，因为没有 REST API 并且没有记录有线协议。

【讨论】：