在Nodejs项目中初始化Firebase时,为什么在Firebase.initializeApp((中包含apikey、databaseurl、storageBucket、authDomain、appId、messagingSenderId、projectId?如果没有这些属性,它仍然有效,那么我们为什么需要通过它呢?
同样为了安全起见,我们使用Firebase身份验证来检查用户auth.uid,那么为什么我们需要在initializeApp((中传递上述属性呢?
在传递这些属性时,Firebase会默认进行检查吗?如果Firebase默认检查它,那么我们就不需要Firebase身份验证了吗?
我是一个初学者,乐于助人。
Firebase由>现在有18种产品,其中许多产品在启动时采用不同的配置数据。但是,由于对所有这些产品只调用initializeApp一次,因此必须在这一次调用中传递所有产品的配置数据。
这就是为什么Firebase文档和控制台中的所有示例都显示了如何传递所有可能的配置数据。根据您实际使用的产品和运行的平台,您可能需要较少的这些值,但包括所有这些值永远不会造成问题。
当您向Firebase项目注册应用程序时,Firebase控制台会提供一个Firebase配置文件(Apple/Android应用程序(或一个配置对象(web应用程序(,您可以直接将其添加到本地应用程序目录中。
也就是说,Firebase配置文件/对象将应用程序与特定的Firebase项目及其资源相关联它由项目的唯一和非机密标识符组成。Firebase配置文件通常包括apiKey、databaseURL,projectId和storageBucket。
Firebase和Google服务需要这些参数来与Firebase服务器API通信,并将客户端数据与Firebase项目和Firebase应用程序关联。apiKey和projectId是配置文件/对象中的必填字段。并且,其他字段是可选的。其他每个字段都对应于Firebase的一个可选部分。
这是因为Firebase包含许多服务/产品,如实时nosql数据库服务、blob存储、推送通知/消息传递,当然还有身份验证等等。如果您不想使用Firebase的其他部分,请不要引用或启用它们。只使用Firebase身份验证是完全可以的。
Firebase配置文件或对象的内容被视为公共,包括应用程序的平台特定ID(Apple捆绑包ID或Android程序包名称(和Firebase项目特定值,如API密钥、项目ID、实时数据库URL和云存储桶名称。鉴于此,建议使用Firebase安全规则来保护实时数据库、云Firestore和云存储中的数据和文件。