保护firebase身份验证数据[重复]

Question

晚上好， 在我与 firebase 的连接文件中，我有信息 var config = { apiKey: "API_KEY", authDomain: "DOMAIN", databaseURL: "URLDATABASE", projectId: "PROJECT", storageBucket: "STORAGE", messagingSenderId: "SENDER" };

这是要建立的连接的默认值。 但是，当通过浏览器进入网站并访问此文件时，可能知道更改某些数据或获取与银行连接的此信息的用户可以使用它。 我想知道是否有任何方法可以加密此信息，将其隐藏，或将其保留在已保存的服务器上并通过某种方法请求。因为这是一个非常重要的信息，因此可以轻松访问。 如果有人知道保护这些数据的任何方法。 非常感谢。

Answer 1

这些配置数据都不是私有的。您应该期望人们可以轻松掌握它，无论您使用什么平台（网络、Android、iOS）。

如果您想保护实时数据库、Firestore 或 Cloud Storage 中的数据，您应该使用安全规则来限制谁可以读写，以及可以写入哪些数据。您还可以使用 Cloud Functions 编写不受外力影响的后端代码。

另请阅读此内容以获取更多信息：https://www.quora.com/Is-it-dangerous-if-one-knows-the-values-of-my-Firebase-configuration-Every-person-can-read-the-source-code-of-my-Angular-5-app-in-the-front-end/answer/Doug-Stevenson-1