谷歌云和Firebase浏览器vs服务器密钥
因此,我对firebase和gcloud的更高级概念都相当陌生,我正在使用托管和分析功能设置firebase,在gcloud控制台中,它生成了一个服务器密钥和一个浏览器密钥,但它们看起来像相同的密钥,都不受限制,当我复制fire base analytics的代码时,google向我发送了一封电子邮件,警告我api密钥是公开的(public github repo),发布不受限制的浏览器密钥安全吗?如果安全,为什么?如果有人能解释api键在谷歌云中是如何工作的,那就太好了。谷歌云平台有很多api键。这些是为Android、iOS和web(浏览器)应用程序生成的,还有一个服务器API密钥。任何拥有API密钥的人都可以在为其生成的项目上的资源上调用RESTAPI。这可能会招致大量的账单费用 建议限制API密钥。只允许他们访问他们需要使用的API。Android和iOS密钥应仅限于项目支持的应用程序 浏览器键是一个需要小心使用的键,因为该键存储在JavaScript对象中并且很容易获得。它应该限制在提供网页的域内。如果启用了电子邮件地址和密码身份验证,则可以使用不受限制的API密钥创建和修改用户谷歌云和Firebase浏览器vs服务器密钥,firebase,google-cloud-platform,Firebase,Google Cloud Platform,因此,我对firebase和gcloud的更高级概念都相当陌生,我正在使用托管和分析功能设置firebase,在gcloud控制台中,它生成了一个服务器密钥和一个浏览器密钥,但它们看起来像相同的密钥,都不受限制,当我复制fire base analytics的代码时,google向我发送了一封电子邮件,警告我api密钥是公开的(public github repo),发布不受限制的浏览器密钥安全吗?如果安全,为什么?如果有人能解释api键在谷歌云中是如何工作的,那就太好了。谷歌云平台有很多api
因此,发布不受限制的浏览器API密钥是不安全的。谷歌云平台有许多API密钥。这些是为Android、iOS和web(浏览器)应用程序生成的,还有一个服务器API密钥。任何拥有API密钥的人都可以在为其生成的项目上的资源上调用RESTAPI。这可能会招致大量的账单费用 建议限制API密钥。只允许他们访问他们需要使用的API。Android和iOS密钥应仅限于项目支持的应用程序 浏览器键是一个需要小心使用的键,因为该键存储在JavaScript对象中并且很容易获得。它应该限制在提供网页的域内。如果启用了电子邮件地址和密码身份验证,则可以使用不受限制的API密钥创建和修改用户 因此,发布不受限制的浏览器API密钥是不安全的