Firebase和世博会。部署世博会应用。隐藏密钥

Question

我看到这个问题已经被提出了，但最近并没有全部被提出，所以我再次提出这个问题。

如何在expo应用程序中隐藏您的firebaseConfig文件或任何密钥？(用于生产，不用于开发)。

据我所知，在react原生的expo应用程序中，没有办法正确地隐藏firebase配置文件和API密钥等。

因为我已经围绕着与firestore的交互构建了我的整个应用程序，我对如何继续下去感到有点困惑。

如果我弹出，有没有办法在非expo的react-native-app中正确隐藏我的API密钥？或者我仍然会面临同样的问题？一切都很顺利，我不想弹出。

我有一些使用node.js/express.js s.js作为后端的经验(只在开发环境中使用)。我是否应该为自己建立一台服务器，然后从那里提供配置信息？

如果我想部署一个“demo”应用程序，有没有办法在使用expo的同时隐藏密钥？

对此的任何见解都将非常有帮助。

据我所知，目前还没有与世博会兼容的“dotenv”包。

此外，我没有部署移动应用程序的经验，部署web应用程序的经验也很少。我还没有处理部署中的密钥安全问题。

任何帮助都将不胜感激。

Answer 1

不可能有效地隐藏您的Firebase配置信息。你所能做的最多就是让别人更难找到他们。因为所有的JavaScript代码都运行在您不能控制的计算机或设备上，所以您不能确保它们中的任何一个都隐藏在视图中。

事实上，您不需要隐藏任何这些内容。我建议阅读这篇文章：Is it safe to expose Firebase apiKey to the public?

如果您正在使用实时数据库、Firestore或云存储，则应使用安全规则来保护数据，以便只有授权用户才能访问它。