我必须向Firebase使用的API密钥授予什么Google Cloud API权限?
我今天发现,在谷歌云控制台中为Firebase创建的API密钥在默认情况下具有不受限制的API访问权限 我可以通过设置iOS捆绑包id来限制其在我的应用程序中的使用。但是,我想进一步限制其对Firebase实际使用的某些API的访问,而不是将其保留为不受限制的, (例如,我不想让我的iOS应用程序API密钥不受限制地访问它不使用的调用我必须向Firebase使用的API密钥授予什么Google Cloud API权限?,firebase,Firebase,我今天发现,在谷歌云控制台中为Firebase创建的API密钥在默认情况下具有不受限制的API访问权限 我可以通过设置iOS捆绑包id来限制其在我的应用程序中的使用。但是,我想进一步限制其对Firebase实际使用的某些API的访问,而不是将其保留为不受限制的, (例如,我不想让我的iOS应用程序API密钥不受限制地访问它不使用的调用Kubernetes API或BigQuery API) API凭证详细信息页面包含一个带有复选框列表的选择框,我可以选中这些复选框来限制访问 有些API名称是显
Kubernetes API
或BigQuery API
)
API凭证详细信息页面包含一个带有复选框列表的选择框,我可以选中这些复选框来限制访问
有些API名称是显式的,但有些名称令人困惑,我似乎无法找出使用每个Firebase功能需要检查的受限API集
- 例如,我需要检查
,使Firebase远程配置在我的应用程序中正常工作;我需要检查Firebase远程配置API
,使Firebase动态链接正常工作Firebase动态链接API
- 但是,我不一定要检查
才能使Firebase Firestore正常工作?Firebase Firestore似乎在API凭据页面中未授予任何权限的情况下工作云FirestoreAPI
- 在另一种情况下,
没有明确的API复选框,但我需要选中Firebase身份验证
和Identity Toolkit API
,以使Firebase身份验证正常工作,而Firebase文档中似乎没有提到这些。(为了解决这个问题,我尝试了大量的手动尝试和错误,因为还有其他API具有类似的名称Token Service API
,以及Identity and Access Management(IAM)API
)IAM服务帐户凭据API
- 对于FCM,我看到两个复选框,
和FCM注册API
我不确定这两个复选框之间的区别Firebase云消息API
- 我没有看到Firebase Crashlytics的复选框行。这是否意味着它将在没有任何许可的情况下工作
我想知道Firebase团队是否提供了一份检查Firebase Google Cloud API映射的文档,以便用户出于安全原因正确限制其API密钥。堆栈溢出并不是询问文档参考的正确位置。我建议直接联系Firebase支持部门,了解您的顾虑(您似乎有很多顾虑)。这是一个许多开发人员可以从中受益的有效问题。如果你或其他人找到了很好的有凝聚力的答案,请分享!堆栈溢出并不是请求文档引用的正确位置。我建议直接联系Firebase支持部门,了解您的顾虑(您似乎有很多顾虑)。这是一个许多开发人员可以从中受益的有效问题。如果你或其他人找到了很好的有凝聚力的答案,请分享!