在 Android .apk 中使用 FirebaseAuth 凭据

【问题标题】:Use of FirebaseAuth credentials in an Android .apk在 Android .apk 中使用 FirebaseAuth 凭据
【发布时间】:2017-03-21 13:37:19
【问题描述】:

我目前正在查看适用于 Android 的 .apk,并且遇到了一些硬编码凭据(电子邮件地址和密码)。显然,这些用于名为 FirebaseAuth 的东西,这似乎是一项 Google 服务。

我对 Android 应用开发不是很熟悉,也不知道 Firebase 服务的具体用途。

在应用中保存服务的硬编码凭据是否常见?

凭证可以做什么?

凭据不反映与我有关的任何信息。

我确实遇到过this stackoverflow post,说明了一些关于标识符的内容,但没有明确的答案。

编辑:我认为我的 OP 不够清楚。

我的问题是,将 Firebase 凭据存储在 APK 中是否是正常,还是应该使用 API 令牌之类的东西。

通常硬编码的凭据是一个不好的迹象,但我不熟悉 Firebase。

【问题讨论】:

  • 这个问题要去哪里?你想达到什么目的?似乎这是一个讨论的开始,而不是更具体的事情。
  • 我只是想知道 Firebase 凭据在 APK 中是否正常,或者通常是否应该使用 API 令牌之类的东西。 @CharlieJoynt 抱歉不够清楚,我将编辑 OP。

标签: android firebase credentials firebase-security hardcode


【解决方案1】:

在设置 Firebase 时,您会得到一堆配置条目。这些仅供应用内使用,与任何用户无关。您的应用使用它们来连接 Firebase 服务。通常,它们存储在您的 Android 应用程序中的配置文件中。因此,当这些凭据被硬编码时,这完全没问题。

为了提供更好的答案,请提供有关凭据的更多信息(例如格式)

【讨论】:

  • 感谢您的回答。如另一个 SO 问题中所述,开发人员是否应该不使用这些 identifiers,而不是应用程序中的凭据?正如我在 OP 中提到的,凭据显然是一个电子邮件地址和一个密码,在上下文中调用了一个名为 FireBaseAuth 的函数
  • 我只能猜测你的代码中发生了什么而没有看到它......但指出它确实是存储在你的应用程序中的电子邮件和密码,似乎有问题......
猜你喜欢
  • 2021-06-03
  • 1970-01-01
  • 1970-01-01
  • 2021-09-17
  • 1970-01-01
  • 1970-01-01
  • 2017-07-22
  • 1970-01-01
  • 2011-06-15
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode