在Android.apk中使用FirebaseAuth凭据_Android_Firebase_Credentials_Firebase Security_Hardcode

在Android.apk中使用FirebaseAuth凭据

android firebase

在Android.apk中使用FirebaseAuth凭据,android,firebase,credentials,firebase-security,hardcode,Android,Firebase,Credentials,Firebase Security,Hardcode,我目前正在查看Android的.apk，我发现了一些硬编码的凭证（电子邮件地址和密码）。显然，它们被用于名为FirebaseAuth的东西，这似乎是一个谷歌服务我不太熟悉Android应用程序的开发，也不知道Firebase服务的确切用途在应用程序中保存服务的硬编码凭据是否常见如何处理凭证这些凭证不反映与我有关的任何信息我确实遇到了一些关于标识符的问题，但没有明确的答案编辑：我认为我的OP不够清晰我的问题是Firebase凭据存储在APK中是否正常，或者是否通常应该使用API令牌之

我目前正在查看Android的.apk，我发现了一些硬编码的凭证（电子邮件地址和密码）。显然，它们被用于名为

FirebaseAuth

的东西，这似乎是一个谷歌服务

我不太熟悉Android应用程序的开发，也不知道Firebase服务的确切用途

在应用程序中保存服务的硬编码凭据是否常见

如何处理凭证

这些凭证不反映与我有关的任何信息

我确实遇到了一些关于标识符的问题，但没有明确的答案

编辑：我认为我的OP不够清晰

我的问题是Firebase凭据存储在APK中是否正常，或者是否通常应该使用API令牌之类的东西

通常硬编码的凭证是一个不好的迹象，但我不熟悉Firebase。

设置Firebase时，您会得到一堆配置条目。这些仅用于应用程序内使用，与任何用户无关。您的应用程序使用它们连接Firebase服务。通常，它们存储在Android应用程序的配置文件中。因此，当这些凭证被硬编码时，这是完全正确的

为了提供更好的答案，请提供有关凭据（f.e.格式）的更多信息。

设置Firebase时，您会得到一系列配置条目。这些仅用于应用程序内使用，与任何用户无关。您的应用程序使用它们连接Firebase服务。通常，它们存储在Android应用程序的配置文件中。因此，当这些凭证被硬编码时，这是完全正确的

为了提供更好的答案，请提供有关证书的更多信息（f.e.格式）

这个问题的目的是什么？你想达到什么目标？这似乎是讨论的开始，而不是更具体的内容。我只是想知道Firebase凭据在APK中是正常的，还是通常应该使用API令牌之类的东西@很抱歉我说得不够清楚，我会编辑这篇文章。这个问题要问什么？你想达到什么目标？这似乎是讨论的开始，而不是更具体的内容。我只是想知道Firebase凭据在APK中是正常的，还是通常应该使用API令牌之类的东西@很抱歉我不够清楚，我会编辑这篇文章。谢谢你的回答。开发人员是否应该使用这些

标识符

，而不是应用程序中的凭据，如另一个问题中所述？正如我在OP中提到的那样，凭证显然是一个电子邮件地址和一个在上下文中调用的密码，该函数名为

FireBaseAuth

，我只能猜测代码中发生了什么，而看不到它。。。但指出，这确实是电子邮件和密码存储在您的应用程序中，似乎有什么不对劲…谢谢您的回答。开发人员是否应该使用这些

标识符

，而不是应用程序中的凭据，如另一个问题中所述？正如我在OP中提到的那样，凭证显然是一个电子邮件地址和一个在上下文中调用的密码，该函数名为

FireBaseAuth

，我只能猜测代码中发生了什么，而看不到它。。。但指出，这确实是电子邮件和密码存储在您的应用程序中，似乎有什么不对劲。。。