EDIT:尝试了授权域,这似乎是我需要的,我会尝试更深入地了解André的答案:(非常感谢。
你好,
我是firebase的新手,我刚刚完成了一个项目,但我有一个问题:
由于医生说我必须把我的api密钥和其他东西放在javascript中,所以即使放在process.env 中,任何人都可以看到它们
我在这里读到:向公众公开Firebase apiKey安全吗?
公开api密钥是正常的,没什么大不了的。
我正在使用电子邮件/密码验证,我很害怕
如果有人拿走我的:
- API_KEY_FIREBASE
- 身份验证域
- 数据库URL
- 项目ID
在源代码中并使用createAccount函数,他能创建帐户吗?是的,有没有办法禁用它?我想能够创建帐户只通过防火基地控制台
我的数据不使用firebase数据库,我只使用它进行身份验证,所以我不必在数据库中创建用户表,但我使用他们提供的IDToken来保护express上的一些路由。
谢谢!:(
只有当您在firebase控制台中启用该选项时,某人才能创建帐户。所以,如果你禁用了它,就没有问题。
您可以在"开始之前"部分查看如何启用/禁用电子邮件/密码登录方法。