google-services.json (Firebase에서)을 내 저장소에 추가해야하나요?
방금 Firebase에 가입하고 새 프로젝트를 만들었습니다. Firebase가 내 앱 도메인과 SHA1 디버그 키를 요청했습니다. 이 세부 정보를 입력하고 앱 모듈의 루트에 추가 할 google-services.json 파일을 생성했습니다.
내 질문은이 .json 파일을 공개 (오픈 소스) 저장소에 추가해야한다는 것입니다. API 키처럼 비밀이어야합니까?
Firebase 문서 의 google-services.json파일은 다음과 같습니다.
Firebase는 단일 구성 파일을 통해 모든 API 설정과 사용자 인증 정보를 관리합니다.
파일 이름google-services.json은 Android 및GoogleService-Info.plistiOS에서 지정됩니다.
a에 추가 .gitignore하고 공개 저장소에 포함하지 않는 것이 합리적 입니다.
이것은 26 호 에서 무엇이 google-services.json포함되어 있는지에 대한 자세한 내용과 함께 논의되었습니다 .
같은 프로젝트 googlesamples/google-services를 가지고 그것으로.gitignore 예를 들면.
로,하지만 주석 에 의해 stepheaw ,이 스레드는 언급을하지
라이브러리 또는 오픈 소스 샘플의 경우 사용자가 코드를 자신의 백엔드로 가리 키도록 자신의 것을 삽입하기 때문에 JSON 파일을 포함하지 않습니다.
그렇기 때문에 GitHub의 대부분의 Firebase 저장소에서 JSON 파일을 볼 수 없습니다.
"데이터베이스 URL, Android API 키 및 저장소 버킷"이 비밀이 아닌 경우 파일을 저장소에 추가하는 것을 고려할 수 있습니다.
" google-services.json은 해커로부터 안전합니까? " 에서 언급했듯이 이것은 그렇게 간단하지 않습니다.
에서 이 논의는 공용의 repo에 추가 할 수 있습니다 보인다. 어쨌든 그 내용은 APK로 끝나고 아마도 추출하기 쉬울 것입니다.
'Development Tip' 카테고리의 다른 글
| 파이썬 추상 클래스에서 추상 속성을 만드는 방법 (0) | 2020.10.24 |
|---|---|
| 파이썬 set ([])은 두 객체가 같은지 어떻게 확인합니까? (0) | 2020.10.24 |
| 대규모 코드베이스에 익숙해지는 가장 좋은 방법은 무엇입니까? (0) | 2020.10.24 |
| ExecutorService (특히 ThreadPoolExecutor)는 스레드로부터 안전합니까? (0) | 2020.10.24 |
| 프로덕션 코드에서 스톱워치를 사용할 수 있습니까? (0) | 2020.10.24 |