IONIC（Angular）项目中Firebase身份验证的配置问题

我做了一个爱奥尼亚项目，可以通过Facebook和谷歌的认证，我把配置文件放在app.module.ts的图片中

app.module.ts是否仅由开发人员查看

当用户进行apk编码此项目时，用户是否可以看到此配置文件

这是我做的虫子吗？我必须为此制作API吗

如果您遵循for，它们会将其保存在/src/environments/environment.ts中。我不确定这是否是在应用程序中保留任何前端配置的推荐位置

人们对此有不同的看法。你可能想通读一遍以了解更多

我认为进行API调用会使它更容易被嗅探和黑客攻击。有人可以看到您的网络请求，并获得相应的响应负载

更新： 不，将Firebase配置保存在environment.ts或environment.prod.ts中不安全

到目前为止，AngularCLI只缩小了代码。如果您在浏览器上打开Devtools，选择main.hash-code-for-the-bundle.js并将其打印出来，然后尝试使用messagingSenderId之类的工具进行查找，您将能够看到它

---

注意：这是一个真正的生产应用程序。

这些都可以在客户端公开。这适用于客户端配置。如果您查看Firebase控制台中的web部分，您将看到他们告诉开发人员将其粘贴到客户端JavaScript SDK代码中