如何限制混合应用程序的 Google API 密钥?

【问题标题】:How to restrict Google API Key for Hybrid app?如何限制混合应用程序的 Google API 密钥?
【发布时间】:2020-11-18 12:31:19
【问题描述】:

我正在构建一个使用 Firebase/Firestore 的生产型混合移动应用。由于它是一个混合应用程序,我不能使用捆绑 ID 或 HTTP 引用方法来限制 API 密钥(Google 支持确认不支持)。

我担心任何人都可以反编译应用程序并获取 API 密钥,在本地使用简单的 Node.js 脚本并访问我的数据库。

Node.js 脚本可以绕过所有 Firestore 规则,使不受限制的 API 密钥非常强大。到目前为止,我一直无法找到一种方法来限制混合应用程序的密钥,包括联系 Google 支持。我想知道真正实现 firebase/firestore 安全性的唯一方法是使用原生应用还是使用混合?

【问题讨论】:

  • 使用 environment.ts 并启用生产,并将您的密钥保存在该文件中。
  • 这与我的问题无关。我说的是通过 Google 控制台限制 API 密钥。

标签: firebase cordova ionic-framework google-cloud-firestore hybrid-mobile-app


【解决方案1】:

实际上对于 ios,我们无法限制 google api 密钥。但是,对于 android,我们只使用了 HTTP referrer 方法。

对于安卓来说是可以的。

如果您使用的是 ionic4,请使用您在 config.xml 中设置的与您的 Android 应用相对应的任何原始值。

【讨论】:

    猜你喜欢
    • 2019-05-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode