Firebase 웹 애플리케이션 가이드에서는 개발자에게 제공된 API 키를 HTML 코드에 포함하여 Firebase를 초기화하도록 지시합니다. 사례. 이는 이 키를 공개적으로 액세스할 수 있어야 하는지에 대한 우려를 불러일으킵니다.
Firebase의 API 키는 주로 인증이 아닌 Firebase 프로젝트 또는 애플리케이션을 식별하는 데 사용됩니다. 다른 API와 달리 API 키는 애플리케이션 자체에 대한 액세스 권한을 부여하지 않습니다. 이는 Google 서버가 프로젝트를 인식하는 데 도움이 될 뿐입니다.
API 키를 공개해도 보안 위험이 발생하지 않습니다. 누구나 어려움 없이 찾을 수 있습니다. Firebase 백엔드에 대한 액세스는 여전히 Firebase의 서버 측 보안 규칙을 통해 제어됩니다. 이러한 규칙은 사용자 인증에 따라 데이터 수정 및 데이터베이스 액세스를 제한하여 승인된 사용자만 서비스와 상호작용할 수 있도록 보장합니다.
보안을 강화하려면 등록된 iOS, Android로만 백엔드 액세스를 제한하는 Firebase 앱 체크를 활성화하는 것이 좋습니다. , 웹 앱. 이 기능은 사용자 인증 기반 보안 규칙과 함께 작동하여 악의적인 행위자로부터 추가적인 보호 계층을 제공합니다.
위 내용은 내 Firebase API 키를 공개적으로 공유하면 보안 위험이 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
