在Flutter Firebase应用程序中存储API密钥？我需要把它们藏起来吗？多么?

Question

我正在开发一个带有Flutter和Firebase (主要是云FireStore和Firebase身份验证)的iOS/Android应用程序。根据Firebase documentation/example的说法，他们只是将API键和googleAppID直接放入应用程序的源代码中。这对我来说似乎非常不安全，但同时我确实听说dart是由AOT编译的。那么，将Firebase API密钥放入Flutter应用程序的最佳实践是什么？

感谢您的回复！

Answer 1

这个例子通常不会被效仿。密钥存储在google-services.json文件或iOS的等效文件中，应按照Firebase设置说明将其添加到项目中。这就消除了人们容易知道你的密钥的问题。我不相信如果有人这么做了，那也没什么关系，因为密钥是公开的。

Setup Instructions