我想知道在使用基于以下示例的JavaScript SDK时,是否有一种方法可以不公开apiKey、authDomain和projectId:https://firebase.google.com/docs/firestore/quickstart#initialize
// Initialize Cloud Firestore through Firebase
firebase.initializeApp({
apiKey: '### FIREBASE API KEY ###',
authDomain: '### FIREBASE AUTH DOMAIN ###',
projectId: '### CLOUD FIRESTORE PROJECT ID ###'
});
var db = firebase.firestore();
如果其他人暴露了,他们能用我的配置初始化firestore吗?
如果有人可以从您的项目中获取这些数据,就没有安全风险。他们不能对他们做任何伤害你和你的应用程序的事情。任何想要连接到您的项目的人都需要这些信息。Puf对此给出了一个很好的答案。
使用App Check,您可以限制只能从链接到Firebase项目的来源(如Android、iOS和Web应用程序(访问Firebase项目。