注意:为了说明这不是Firebase API密钥,这可能更像是令牌......客户端应用拥有的东西以及服务器端点验证的东西。使用Firebase RemoteConfig来存储API密钥可以吗?
我们正试图做得更好,以确保API密钥(用于验证客户端到端点的认证令牌)。这都将在我们的内部网络上,但我们仍然希望确保只有我们的移动客户端可以调用端点。
我在想,我们可以将API密钥放入Firebase远程配置参数(该应用程序内置的默认值无效)。但是,远程配置的Firebase文档中提到:
不要将机密数据存储在Remote Config参数键或参数值中。可以解码存储在项目的远程配置设置中的任何参数键或值。
我不确定这是否仅指与应用程序捆绑在一起的默认值,或者它是否也用于远程加载的值。一旦我们拥有密钥,我们就可以通过我们的MDM提供商对其进行加密并将其存储在设备上。
此外,是将远程配置数据传输到应用程序加密或完成明文?
感谢任何人都可以提供有关远程配置的更多信息。
在Firebase的上下文中,API密钥通常不会识别特定的客户端,但它是一个简单的值,它允许连接客户端连接到其后端项目。它显式**不是**将安全漏洞嵌入到您的应用中。这听起来像你的API密钥是不同的,但在这种情况下,你可能想考虑使用不同的名称。 :-) –