Проблема CONFIG для аутентификации Firebase в проекте IONIC (Angular)

Question

Я сделал IONIC-проект, который можно аутентифицировать с помощью Facebook и Google, и я поместил файл конфигурации (на картинке) в app.module.ts

Виден ли app.module.ts только разработчиком?

• Может ли пользователь видеть этот файл конфигурации, когда пользователь делает apk для кодирования этого проекта?

• Это ошибка, которую я сделал?Должен ли я сделать API для этого?

Answer 1

Все это можно сделать общедоступным (на стороне клиента).Это предназначено для клиентских конфигураций.Если вы заглянете в раздел web в консоли Firebase, то увидите, что разработчикам нужно вставить это в свой код на стороне клиента (JavaScript SDK).

Answer 2

Если вы будете следовать Руководству по установке и настройке для @angular/fire, они сохранят его в /src/environments/environment.ts.Я не уверен, является ли это рекомендуемым местом для хранения каких-либо конфигураций интерфейса в приложении.

Люди по этому поводу имеют разные мнения.Возможно, вы захотите прочитать этот ответ , чтобы узнать больше.

Я думаю, что вызов API сделал бы его более уязвимым для прослушивания и взлома.Кто-то может увидеть ваши сетевые запросы и получить ответную информацию по этому вопросу.

ОБНОВЛЕНИЕ:

Нет, НЕ БЕЗОПАСНО , чтобы сохранить Firebase Config в среде.ts или environment.prod.ts.

На данный момент AngularCLI только минимизирует код.Если вы откроете Devtools в своем браузере, выберите main.hash-code-for-the-bundle.js и распечатаете его, а затем попытаетесь найти что-то вроде messagingSenderId, вы сможете его увидеть.

ПРИМЕЧАНИЕ: Это настоящее производственное приложение.