gpt4 book ai didi

firebase - 我的 firebase 用户身份验证中的未知用户 (Flutter/firebase)

转载 作者:行者123 更新时间:2023-12-05 05:02:38 34 4
gpt4 key购买 nike

我开发了一个应用程序来测试使用 flutter 和谷歌身份验证的谷歌登录功能。该项目是一个封闭的项目,只有我可以访问它。但最近我看到有一个来自未知电子邮件 ID 的谷歌登录。用户如何在没有构建我的应用程序的情况下登录?我的帐户被黑客入侵了吗?这是怎么回事?

最佳答案

任何知道您项目的 API key 的人都可以使用简单的 CURL 命令访问您的 Firebase 项目。

这就是为什么对这些 API key 添加限制是个好主意

如果您还没有,请转到 https://console.cloud.google.com

  1. 选择您的项目
  2. 点击左上角的菜单图标(汉堡包图标)
  3. 转到 API 和服务,然后转到凭据

您可以查看您的 Google Cloud 项目(链接到您的 Firebase 项目)的 API,然后为 API key 设置限制、刷新它们或限制对特定平台(如 Android 或 iOS)的访问。

您还可以对允许 API key 访问的 Firebase 组件设置限制。例如,如果您的项目不需要使用 Cloud Firestore,您可以确保 API Key 不能用于调用 Firestore 数据库

总而言之,我仍然建议您发送邮件给 Firebase 支持团队 https://firebase.google.com/support/troubleshooter/contact

关于firebase - 我的 firebase 用户身份验证中的未知用户 (Flutter/firebase),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62066336/

34 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com