我正在使用firebase注册Gmail服务。当我使用process.env.REACT_APP_FIREBASE_API_KEY时
const firebaseConfig = {
apiKey: process.env.REACT_APP_FIREBASE_API_KEY,
authDomain: process.env.REACT_APP_FIREBASE_AUTH_DOMAIN,
...
}
我得到了一个错误,说我的域没有注册,但当我直接在配置对象中使用密钥时,它会像预期的一样工作
const firebaseConfig = {
apiKey: "Az**aS******97_4pSLLM2C*******72g*vcd****8",
authDomain: "app-*******.firebaseapp.com",
...
如何确保process按预期工作
我也得到了同样的答案,但最终在Firebase网站上找到了答案。根据谷歌的说法,使用API密钥而不将其隐藏在.env.中是安全的,因为安全性是通过Firebase安全规则处理的。
来自Firebase网站:
与通常使用API密钥的方式不同,Firebase服务的API密钥不用于控制对后端资源的访问;
以下是链接:https://firebase.google.com/docs/projects/api-keys