将Firebase配置数据硬编码到应用程序中是否存在安全风险？_Firebase_React Native

将Firebase配置数据硬编码到应用程序中是否存在安全风险？

firebase react-native

将Firebase配置数据硬编码到应用程序中是否存在安全风险？,firebase,react-native,Firebase,React Native,正如标题所说，我将firebase配置数据硬编码到我的（react native）应用程序中是否存在安全风险/顾虑？如果这是一个问题，有没有不同的方法我说的是下面提到的数据 const config = { apiKey: "", authDomain: "", databaseURL: "", projectId: "", storageBucket: "", messagingSenderId: "", appId: "" }; 不，有几个原因：这里没有秘密

正如标题所说，我将firebase配置数据硬编码到我的（react native）应用程序中是否存在安全风险/顾虑？如果这是一个问题，有没有不同的方法

我说的是下面提到的数据

const config = {
  apiKey: "",
  authDomain: "",
  databaseURL: "",
  projectId: "",
  storageBucket: "",
  messagingSenderId: "",
  appId: ""
};

不，有几个原因：

这里没有秘密

2您可以使用Firebase REST API而不是SDK访问该项目

3它相当于一个公共API

4真正的安全性在于数据库或存储规则

这样想吧

Twitter、Spotify、Gmail等许多服务都公开了公共API。但是你不能代表别人发推特，或者你不能喜欢一首歌，或者你不能发送电子邮件

因此，如果有人从客户机、网络或移动设备获取该文件，那么他们将只被允许执行规则允许的操作。如果您创建了一个聊天应用程序，那么您的规则将防止模拟或错用文件。

这是在谷歌服务器上查找Firebase项目所必需的配置数据。它不是一种安全机制，因此您应该使用Firebase的另一种机制（通常是服务器端安全规则）。看见