问将Firebase密钥暴露给internet
EN

Stack Overflow用户

提问于 2018-01-10 20:43:05

回答 2查看 92关注 0票数 0

如果我在Firebase中存储一些东西，而它的关键字是类似-L1gMGVKaj-qU8O05eeT的东西，那么创建像http://example.com/item/-L1gMGVKaj-qU8O05eeT这样的公共URL是否安全？

如果有适当的数据库规则，向公众分发内部推送密钥是否安全？

发布于 2018-01-10 23:13:08

在公共URL中使用推流is /密钥不存在安全问题，前提是您的凭据(例如服务器密钥或服务帐户等)是安全的且不可见。

但是，如果您希望用户不能猜测其他推送ids/密钥，则应检查此Answer

票数 2

发布于 2018-01-11 00:51:19

您可以使用firebase根据时间戳生成的密钥创建您的url。但它将不是用户友好的。您可以将键转换为unix时间戳，然后将其用于url。看看这个answer

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/48187758

复制

相似问题

问将Firebase密钥暴露给internetEN