Firebase ウェブ アプリケーション ガイドでは、提供された API キーを HTML コードに含めて Firebase を初期化するように開発者に指示しています。実例。これにより、このキーをパブリックにアクセスできるようにすべきかどうかについての懸念が生じます。
Firebase の API キーは、主に Firebase プロジェクトまたはアプリケーションを識別するために使用され、承認には使用されません。他の API とは異なり、API キーはアプリケーション自体へのアクセスを許可しません。これは、Google サーバーがプロジェクトを認識するのに役立つだけです。
API キーの公開によってセキュリティ リスクが生じることはありません。誰でも簡単に見つけることができます。 Firebase バックエンドへのアクセスは、引き続き Firebase のサーバー側のセキュリティ ルールによって制御されます。これらのルールは、ユーザーの承認に基づいてデータ変更とデータベース アクセスを制限し、承認されたユーザーのみがサービスを操作できるようにします。
セキュリティを強化するには、バックエンド アクセスを登録済みの iOS、Android のみに制限する Firebase App Check を有効にすることを検討してください。 、Web アプリなど。この機能はユーザー認証ベースのセキュリティ ルールと連携して動作し、悪意のある行為者に対する追加の保護層を提供します。
以上がFirebase API キーを公に共有することはセキュリティ リスクですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
