Какие разрешения API Google Cloud я должен предоставить ключу API, используемому Firebase? - PullRequest
Новая
       0

Какие разрешения API Google Cloud я должен предоставить ключу API, используемому Firebase?

0 голосов
/ 15 марта 2020

Сегодня я узнал, что API-ключ, созданный для Firebase в Google Cloud Console, имеет неограниченный доступ к API по умолчанию.

https://console.cloud.google.com/apis/credentials

Мне удалось ограничить его использование в моем приложении, установив iOS идентификатор пакета. Однако я хочу еще go и ограничить его доступ к определенным API, которые фактически использует Firebase, вместо того, чтобы оставить его Unrestricted, (например, я не хочу предоставлять свой ключ API iOS приложения неограниченным доступ к вызову Kubernetes API или BigQuery API, который он не использует)

Страница сведений об учетных данных API содержит поле выбора со списком флажков, которые можно установить для ограничения доступа.

Некоторые из имен API являются явными, но некоторые просто сбивают с толку, и я не могу определить ограниченный набор API, которые мне нужно проверить, чтобы использовать каждую функцию Firebase.

  • Например, есть Firebase Remote Config API, который мне нужно проверить, чтобы Firebase Remote Config работал в моем приложении, и Firebase Dynamic Link API, который мне нужно проверить, чтобы Firebase Dynami c Ссылка на работу.

  • Однако мне не обязательно проверять Cloud Firestore API, чтобы заставить Firebase Firestore работать? Firebase Firestore, кажется, работает без разрешения на странице учетных данных API.

  • В другом случае нет явного флажка API для Firebase Authentication, но мне потребуется отметьте Identity Toolkit API и Token Service API, чтобы Firebase auth работал правильно, и никто из Firebase не делает c, кажется, говорит об этом. (Я пытался с большим количеством ручных проб и ошибок выяснить это, поскольку были другие API с похожими именами Identity and Access Management (IAM) API и IAM Service Account Credentials API.)

  • Для FCM я см. два флажка FCM Registration API и Firebase Cloud Messaging API, и я не уверен в различиях между ними.

  • Я не вижу строку флажка для Firebase Crashlytics. Означает ли это, что он будет работать без каких-либо разрешений в белом списке?

Я хочу знать, предоставляет ли команда Firebase do c, который обрабатывает эти сопоставления Firebase <-> Google Cloud API так что пользователи могут правильно ограничить свой ключ API по соображениям безопасности.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...