- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我刚刚注册了 Firebase 并创建了一个新项目。 Firebase 要求我提供我的应用域和 SHA1 调试 key 。我输入了这些详细信息,它生成了一个 google-services.json 文件供我添加到我的应用程序模块的根目录中。
我的问题是,是否应该将此 .json 文件添加到公共(public)(开源)存储库中。它是不是应该保密的东西,比如 API key ?
最佳答案
A google-services.json
文件是,from the Firebase doc :
Firebase manages all of your API settings and credentials through a single configuration file.
The file is namedgoogle-services.json
on Android andGoogleService-Info.plist
on iOS.
将它添加到 .gitignore
而不是将其包含在公共(public) repo 中似乎是有意义的。
这在 issue 26 中讨论过, 更多细节 google-services.json
包含。
类似 googlesamples/google-services
的项目确实有 in its .gitignore
例如。
虽然,作为commented通过 stepheaw , 这个thread does mention
For a library or open-source sample we do not include the JSON file because the intention is that users insert their own to point the code to their own backend.
That's why you won't see JSON files in most of our firebase repos on GitHub.
如果“数据库 URL、Android API key 和存储桶”对您来说不是 secret ,那么您可以考虑将文件添加到您的存储库中。
正如“Is google-services.json safe from hackers?”中提到的,这并不是那么简单。
baueric在 the comments 中询问:
In that post he says:
The JSON file does not contain any super-sensitive information (like a server API key)
但是
google-services.json
确实有名为api_key
的条目。
那是与“服务器 api key
”不同的 api key 吗?
Willie Chalmers III指向“Is google-services.json safe from hackers?”,并添加:
Yes, that API key isn't a server API key which should never be public, so it's fine if your
google-services.json
is visible by others.In any case, you should still restrict how your client API key can be used in the Google Cloud console.
如 Puzz 所述在 the comments ,另见“ Is it safe to expose Firebase apiKey to the public? ”
在那个答案中,Frank Van Puffelen提及:
更新(2021 年 5 月):感谢名为 Firebase App Check 的新功能,现在实际上可以将对 Firebase 项目中后端服务的访问限制为仅来自在该特定项目中注册的 iOS、Android 和 Web 应用程序的访问。
关于git - 我应该将 google-services.json(来自 Firebase)添加到我的存储库吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50896040/
我正在尝试在Elasticsearch中返回的值中考虑地理位置的接近性。我希望近距离比某些字段(例如legal_name)重要,但比其他字段重要。 从文档看来,当前的方法是使用distance_fea
我是Elasticsearch的初学者,今天在进行“多与或”查询时遇到问题。 我有一个SQL查询,需要在Elastic中进行转换: WHERE host_id = 999 AND psh_pid =
智能指针应该/可以在函数中通过引用传递吗? 即: void foo(const std::weak_ptr& x) 最佳答案 当然你可以通过const&传递一个智能指针。 这样做也是有原因的: 如果接
我想执行与以下MYSQL查询等效的查询 SELECT http_user, http_req_method, dst dst_port count(*) as total FROM my_table
我用这两个查询进行测试 用must查询 { "size": 200, "from": 0, "query": { "bool": { "must": [ { "mat
我仍在研究 Pro Android 2 的简短服务示例(第 304 页)同样,服务示例由两个类组成:如下所示的 BackgroundService.java 和如下所示的 MainActivity.j
给定标记 like this : header really_wide_table..........................................
根据 shouldJS 上的文档网站我应该能够做到这一点: ''.should.be.empty(); ChaiJS网站没有使用 should 语法的示例,但它列出了 expect 并且上面的示例似乎
我在 Stack Overflow 上读到一些 C 函数是“过时的”或“应该避免”。你能给我一些这种功能的例子以及原因吗? 这些功能有哪些替代方案? 我们可以安全地使用它们 - 有什么好的做法吗? 最
在 C++11 中,可变参数模板允许使用任意数量的参数和省略号运算符 ... 调用函数。允许该可变参数函数对每个参数做一些事情,即使每个参数的事情不是一样的: template void dummy(
我在我从事的项目之一上将Shoulda与Test::Unit结合使用。我遇到的问题是我最近更改了此设置: class MyModel :update end 以前,我的(通过)测试看起来像这样: c
我该如何做 or使用 chai.should 进行测试? 例如就像是 total.should.equal(4).or.equal(5) 或者 total.should.equal.any(4,5)
如果您要将存储库 B 中的更改 merge 到存储库 A 中,是否应该 merge .hgtags 中的更改? 存储库 B 可能具有 A 中没有的标签 1.01、1.02、1.03。为什么要将这些 m
我正在尝试执行X AND(y OR z)的查询 我需要获得该代理为上市代理或卖方的所有已售属性(property)。 我只用 bool(boolean) 值就可以得到9324个结果。当我添加 bool
我要离开 this教程,尝试使用 Mocha、Supertest 和 Should.js 进行测试。 我有以下基本测试来通过 PUT 创建用户接受 header 中数据的端点。 describe('U
我正在尝试为 Web 应用程序编写一些 UI 测试,但有一些复杂的问题希望您能帮助我解决。 首先,该应用程序有两种模式。其中一种模式是“训练”,另一种是“现场”。在实时模式下,数据直接从我们的数据库中
我有一个规范: require 'spec_helper' # hmm... I need to include it here because if I include it inside desc
我正在尝试用这个测试我在 Rails 中的更新操作: context "on PUT to :update" do setup do @countdown = Factory(:count
我还没有找到合适的答案: onclick="..." 中是否应该转义 &(& 符号)? (或者就此而言,在每个 HTML 属性中?) 我已经尝试在 jsFiddle 和 W3C 的验证器上运行转义和非
import java.applet.*; import java.awt.*; import java.awt.event.*; public class Main extends Applet i
我是一名优秀的程序员,十分优秀!