谷歌云和Firebase浏览器vs服务器密钥

因此，我对firebase和gcloud的更高级概念都相当陌生，我正在使用托管和分析功能设置firebase，在gcloud控制台中，它生成了一个服务器密钥和一个浏览器密钥，但它们看起来像相同的密钥，都不受限制，当我复制fire base analytics的代码时，google向我发送了一封电子邮件，警告我api密钥是公开的（public github repo），发布不受限制的浏览器密钥安全吗？如果安全，为什么？如果有人能解释api键在谷歌云中是如何工作的，那就太好了。

谷歌云平台有很多api键。这些是为Android、iOS和web（浏览器）应用程序生成的，还有一个服务器API密钥。任何拥有API密钥的人都可以在为其生成的项目上的资源上调用RESTAPI。这可能会招致大量的账单费用

建议限制API密钥。只允许他们访问他们需要使用的API。Android和iOS密钥应仅限于项目支持的应用程序

浏览器键是一个需要小心使用的键，因为该键存储在JavaScript对象中并且很容易获得。它应该限制在提供网页的域内。如果启用了电子邮件地址和密码身份验证，则可以使用不受限制的API密钥创建和修改用户

---

因此，发布不受限制的浏览器API密钥是不安全的。

谷歌云平台有许多API密钥。这些是为Android、iOS和web（浏览器）应用程序生成的，还有一个服务器API密钥。任何拥有API密钥的人都可以在为其生成的项目上的资源上调用RESTAPI。这可能会招致大量的账单费用

建议限制API密钥。只允许他们访问他们需要使用的API。Android和iOS密钥应仅限于项目支持的应用程序

浏览器键是一个需要小心使用的键，因为该键存储在JavaScript对象中并且很容易获得。它应该限制在提供网页的域内。如果启用了电子邮件地址和密码身份验证，则可以使用不受限制的API密钥创建和修改用户

因此，发布不受限制的浏览器API密钥是不安全的