Firebase Firestore身份验证控制台中显示的随机用户

我的应用程序正在进行内部测试，有2个测试人员。但控制台会在firestore验证控制台中显示随机用户电子邮件

---

我需要知道这些电子邮件来自哪里

我没有更多的细节要补充。随机电子邮件在我在内部测试跟踪中发布更新后出现。这似乎是一个需要支持代表进一步调查的问题，可能需要处理个人信息。这可能是安全问题，也可能是内部问题，需要Firebase支持团队进行进一步调查。我建议向团队提交一份调查报告，以便适当调查此问题。您是否向一些潜在的恶意用户透露了您的Firebase apiKey？虽然公开它不是一个安全线程（请参阅），但您需要知道，拥有您的项目apiKey的人可以非常轻松地在您的身份验证服务中创建任意数量的用户，例如，通过使用Auth REST API。看见还要注意的是，对应用程序进行反向工程以找到apiKey并不是很困难。例如，使用SPA web应用程序只需几秒钟。@RenaudTarnec我可以确认，在我启动内部测试后，随机电子邮件就会出现。google auth无法使用应用程序和数据，我想这可能是在测试来自google play dev团队的电子邮件？@KevinH如果我在这里没有得到任何答案，我将在几天后联系支持团队，我没有更多的细节要补充。随机电子邮件在我在内部测试跟踪中发布更新后出现。这似乎是一个需要支持代表进一步调查的问题，可能需要处理个人信息。这可能是安全问题，也可能是内部问题，需要Firebase支持团队进行进一步调查。我建议向团队提交一份调查报告，以便适当调查此问题。您是否向一些潜在的恶意用户透露了您的Firebase apiKey？虽然公开它不是一个安全线程（请参阅），但您需要知道，拥有您的项目apiKey的人可以非常轻松地在您的身份验证服务中创建任意数量的用户，例如，通过使用Auth REST API。看见还要注意的是，对应用程序进行反向工程以找到apiKey并不是很困难。例如，使用SPA web应用程序只需几秒钟。@RenaudTarnec我可以确认，在我启动内部测试后，随机电子邮件就会出现。google auth无法使用应用程序和数据，我认为这可能是在测试来自google play dev团队的电子邮件？@KevinH如果我在这里没有得到任何答案，我会在几天后联系支持团队