我正在尝试创建一个expo应用程序,而不使用服务器作为前端和firestore之间的中间人。通过firestore quickstart ref和expo firestore quicstart(见底部(,它表示通过将API密钥传递给以下函数来初始化云firestore应用程序:
// Initialize Cloud Firestore through Firebase
firebase.initializeApp({
apiKey: '### FIREBASE API KEY ###',
authDomain: '### FIREBASE AUTH DOMAIN ###',
projectId: '### CLOUD FIRESTORE PROJECT ID ###'
});
var db = firebase.firestore();
但是,这个javascript代码将在客户端运行。这不会向用户公开您的API密钥吗?
来自谷歌firebase文档:
内容被视为公共内容,包括您的平台特定ID(在Firebase控制台设置工作流中输入(和特定于您的Firebase项目,如API密钥,实时数据库URL和存储桶名称。鉴于此,请使用安全规则保护您的数据和文件
您可以在这里阅读更多