在Expo(React Native)应用中使用Firebase

问题描述 投票:0回答:1

我正在为我的新移动应用程序(世博会应用程序考虑使用Firebase)。世博会的团队对此做了很好的教程(https://docs.expo.io/versions/latest/guides/using-firebase/)。

阅读本教程后,我发现建议的方法是将API凭据(密钥,项目ID等)直接放在应用程序中,然后以这种方式初始化客户端:

import * as firebase from 'firebase';

// Initialize Firebase
const firebaseConfig = {
  apiKey: "<YOUR-API-KEY>",
  authDomain: "<YOUR-AUTH-DOMAIN>",
  databaseURL: "<YOUR-DATABASE-URL>",
  storageBucket: "<YOUR-STORAGE-BUCKET>"
};

firebase.initializeApp(firebaseConfig);

问题:将API密钥放在RN(Expo)项目中是否安全?

react-native expo api-key
1个回答
0
投票

im也使用firebase,以及许多其他需要API KEy的第三方sdk。我已经通过将其存储在后端来完成它,并且在初始化(即挂载)应用程序时,我调用了一个API后端,从而给了所有API密钥,并将它们存储在各自的异步存储中,以便在需要时那个特定的API密钥,我只做AsyncStorage.getItem('API_Key'),它既安全又无法跟踪,因为它来自后端。显然在后端,您想将它们存储为env变量。因此,我建议您遵循该规则。

© www.soinside.com 2019 - 2024. All rights reserved.