Le guide de l'application Web Firebase demande aux développeurs d'inclure la clé API fournie dans le code HTML pour initialiser Firebase. exemple. Cela soulève des inquiétudes quant à savoir si cette clé doit être accessible au public.
Les clés API de Firebase sont principalement utilisées pour identifier le projet ou l'application Firebase, et non pour l'autorisation. Contrairement aux autres API, la clé API n'accorde pas l'accès à l'application elle-même. Cela aide simplement les serveurs Google à reconnaître le projet.
La révélation de la clé API ne présente pas de risque pour la sécurité. Tout le monde peut le trouver sans aucune difficulté. L'accès au backend de Firebase est toujours contrôlé par les règles de sécurité côté serveur de Firebase. Ces règles restreignent la modification des données et l'accès à la base de données en fonction de l'autorisation de l'utilisateur, garantissant ainsi que seuls les utilisateurs autorisés peuvent interagir avec les services.
Pour renforcer la sécurité, envisagez d'activer Firebase App Check, qui restreint l'accès backend aux seuls appareils iOS et Android enregistrés. et les applications Web. Cette fonctionnalité fonctionne parallèlement aux règles de sécurité basées sur l'authentification des utilisateurs pour fournir une couche de protection supplémentaire contre les acteurs malveillants.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
