我正在为我的新移动应用程序(世博会应用程序考虑使用Firebase)。世博会的团队对此做了很好的教程(https://docs.expo.io/versions/latest/guides/using-firebase/)。
阅读本教程后,我发现建议的方法是将API凭据(密钥,项目ID等)直接放在应用程序中,然后以这种方式初始化客户端:
import * as firebase from 'firebase';
// Initialize Firebase
const firebaseConfig = {
apiKey: "<YOUR-API-KEY>",
authDomain: "<YOUR-AUTH-DOMAIN>",
databaseURL: "<YOUR-DATABASE-URL>",
storageBucket: "<YOUR-STORAGE-BUCKET>"
};
firebase.initializeApp(firebaseConfig);
问题:将API密钥放在RN(Expo)项目中是否安全?
im也使用firebase,以及许多其他需要API KEy的第三方sdk。我已经通过将其存储在后端来完成它,并且在初始化(即挂载)应用程序时,我调用了一个API后端,从而给了所有API密钥,并将它们存储在各自的异步存储中,以便在需要时那个特定的API密钥,我只做AsyncStorage.getItem('API_Key'),它既安全又无法跟踪,因为它来自后端。显然在后端,您想将它们存储为env变量。因此,我建议您遵循该规则。