保护 Firebase 凭证文件 Golang exe

问题描述 投票:0回答:1

我正在使用 Golang 构建一个在计算机(任何架构)上运行的应用程序。为了让我的 Golang exe 访问我的 Firebase 数据库,我必须添加此 json 凭证文件,如图所示。如果有人对我的 Golang exe 进行逆向工程,那么就很容易获得这些密钥并对我的数据库进行欺诈性操作。防止任何人获取此 json 的最佳实践/方法是什么?提取这些密钥总是很容易吗?我不完全确定,但我认为将这个 json 放在服务器上,然后让用户 golang 应用程序在验证后发布到我的 API 会更安全,但我的应用程序中 firebase 的主要目的是快照侦听器,它们是意味着是实时的。

此外,如果有人对此有任何具体知识,那么 iOS Swift 应用程序的最佳方法是什么。我将在 App Store 上发布一个 iOS 应用程序,该应用程序将具有相同的文件,但编码在 

info.plist
文件中。

image

go security google-cloud-firestore
1个回答
0
投票

用于访问 Firestore 的 Go SDK 提供对数据库(通常是更多项目)的完整访问权限,并且仅适用于“受信任的环境”,例如您的开发计算机、您控制的服务器或 Cloud Functions 等/云跑。正如 Doug 评论的那样,在此类环境中,您通常会直接将凭据放在环境中(如此处所述),并且将它们与可执行文件一起分发。 如果您也想在

不受信任的环境

中运行此应用程序,您应该使用Google提供的Go SDK或任何其他所谓的服务器端或管理SDK。您需要通过其 REST API 访问 Firestore,或者寻找不需要管理凭据的第三方库。

最新问题
© www.soinside.com 2019 - 2025. All rights reserved.