我正在编写一些Firebase云端函数,但我需要隐藏一个私钥,包括来自Firebase项目管理员的私钥。是否可以检索Firebase Cloud Function源代码?
如果我将此密钥嵌入到我的源代码中并自己上传了代码,是否有可能让任何人检索源代码并从而获取密钥?通过Firebase还是Google?
非常感谢
我正在编写一些Firebase云端函数,但我需要隐藏一个私钥,包括来自Firebase项目管理员的私钥。是否可以检索Firebase Cloud Function源代码?
如果我将此密钥嵌入到我的源代码中并自己上传了代码,是否有可能让任何人检索源代码并从而获取密钥?通过Firebase还是Google?
非常感谢
也许设置环境变量:
代码为您的云功能从来都不是你的应用程序的用户访问。
但是,您的Firebase项目上的协作者可以访问它。请参阅Get code from firebase console which I deployed earlier
我不认为有什么办法可以将这些配置值从协作者中隐藏起来。由于他们可以查看/部署代码,并且代码需要访问此私钥,因此它们也可以通过定义访问密钥。
是的,良好的通话。 – ceejayoz
难道这只能通过Firebase CLI读回吗? –
我在文档中没有看到任何提及,底部有一些额外的命令,但getEnviromentals没有任何提示......我曾在Heroku等其他地方使用环境变量,通过这种体验,我可以告诉你不能让他们回来,这就是为什么相对安全,这样不同的人(例如使用亚马逊)可以使用个人密钥进行本地开发,然后生产获得特殊密钥。请注意,安全的一部分也是旋转键。 – cutiko