试图通过API密钥使应用程序安全,但它没有被使用
我创建了一个web应用程序,它显示来自我的云FireStore的数据。我即将向公众发布它,但我不希望只有任何人能够读/写我的数据库。我目前已经限制我的API密钥只允许从我的网站的url请求,但它似乎没有做任何事情。我甚至完全从应用程序中删除了它,它仍然能够访问数据库。
共有1个答案
基于明文API键或web站点域限制对Firestore的访问是不可能的。如果您发布的应用程序提供对云Firestore(或云存储,或实时数据库)的直接访问,那么保护它的唯一方法就是结合使用Firebase身份验证和安全规则。安全规则允许您表示谁可以读写哪些集合和文档。
如果您不使用Firebase身份验证,并且您的默认安全规则允许通用读/写访问,那么任何与internet连接的人都可以读和写每个文档。
-
问题内容: 因此,我正在执行的第一个项目中使用Google Maps API。是的,我是新手,如果这是基础知识或显而易见的事情,我感到抱歉,但是我找不到明确的答案或方向。以下是我从Google找到的有关安全使用API密钥的文档。 安全使用API密钥的最佳做法 在应用程序中使用API密钥时,请注意确保其安全。公开暴露您的凭据可能会导致您的帐户遭到盗用,这可能会导致您的帐户发生意外费用。为
-
所以我在我做的第一个项目上使用谷歌地图应用编程接口...所以是的,我是新来的,如果这是基本的或显而易见的,我很抱歉,但是我还没有找到一个明确的答案或方向。下面是我从谷歌找到的关于安全使用API密钥的留档。 安全使用API密钥的最佳实践 在应用程序中使用API密钥时,请注意确保它们的安全。公开披露您的凭据可能会导致您的帐户被泄露,这可能会导致您的帐户发生意外费用。要确保API密钥的安全,请遵循以下最
-
欢迎提供任何提示和建议:)
-
我是拉威尔的新手,我正在尝试使用Artisan命令。。。 它显示。。。 Laravel开发服务器已启动:http://127.0.0.1:8000 但是,当我手动输入时,它不会自动启动http://127.0.0.1:8000 它显示了这个错误: RuntimeException未指定应用程序加密密钥。 有什么想法吗?我正在使用Laravel framework 5.5-dev。
-
我已经在android Studio2.3.1和Gradle3.2中设计了2到3个应用程序。当我将应用程序从它运行到任何设备或仿真器时,所有的程序都运行良好。但当我从build文件夹中获取apk并手动安装到设备或仿真器时。它每次都崩溃并给我错误classnotfound。这是主要活动。 我在用Mac,我试过很多种方法。即使我建立了新的项目,但仍然是同样的错误。下面是它的logcat。
-
Swagger支持api密钥的安全性,但这似乎仅限于单个参数。 有没有办法定义一组参数(key和secret)作为请求中的参数? 或者,唯一的方法就是跳过安全方案,只将这些参数添加到每个请求中?