android - 关于将 Flutter 应用发布到 Play 商店的问题

Question

关闭。这个问题需要更多focused .它目前不接受答案。












想改善这个问题吗？更新问题，使其仅关注一个问题 editing this post .

去年关闭。




Improve this question




两个月以来，我一直在开发一个使用 flutter 构建的 android/ios 应用程序，它似乎最终变得非常稳定，可以用于日常使用。我一直计划将应用发布到 Play 商店，但由于我从未处理过面向“真人”的项目，因此仍有一些我担心的问题。

使用相同的 auth/firestore/firebase 存储进行调试和发布版本是否安全？如果不是，在一个代码库下处理两个不同的 auth/firestore/firebase 存储的一般方法是什么？

在应用程序中将 google api key 保存为纯文本常量是否安全？如果没有，我应该在哪里保存它们以保证它们的安全？

在发布应用程序之前，我还应该注意其他事项吗？

以下是我的应用程序以及我所做/尝试过的一些说明。

我的应用程序使用 firebase auth/firestore/firebase，谷歌登录是唯一的身份验证方法。

我独自编写应用程序。

我已阅读官方文档 here并完成了所有提到的事情，并且可以构建发布 apk/bundle。

我遇到了术语 build flavors并查看了它，但似乎没有关于将它与 firebase 一起使用的明确文档。

很抱歉可能会过度阐述，但任何关于在发布应用程序之前需要注意的事项的建议都将不胜感激，因为我不想让自己陷入困境。提前致谢!

Answer 1

以下是您的问题的答案:

这是 100% 安全的。您可以使用相同的 Firebase 身份验证 , 火力基地
Cloud Firestore 和 Firebase 存储 没有问题。
只要确保您设置了正确的 安全规则 在 火力基地
控制台 在将应用发布到 之前Playstore .以下是官方文档的链接:

Cloud Firestore Security Rules

Firebase Storage Security Rules

您可以通过将其限制为特定 IP 来最好地保护您的 API key
地址、引用 URL 或移动应用程序，以及特定的 API，如
显着降低 key 泄露的影响。欲了解更多信息
查看:
API key Best Practice for Google Maps

这是一个很难回答的问题。但我正在添加一个主题的引用
许多开发人员之前都遇到过问题。
Firebase Auth Ui Google Sign In Code:10, message:10