创建新项目时,Firebase 在 GCP API credentials 中自动生成浏览器 API key .这与 Firebase Web 客户端 SDK 中设置的 API key 相同,并且是公开可用的。
默认情况下, key 没有限制,因此很容易为该项目启用的每个 API 窃取配额。令人惊讶的是,我没有在 Firebase 文档中找到有关保护此 key 的信息。
所以我采取了两个额外的步骤来保护 key :
我的问题主要与第 2-3 点有关。 Firebase 的各种组件需要启用哪些 API 才能在网络上运行?
最佳答案
我还启用了这两个相同的 API,但我使用 Metrics Explorer 查看基于实际流量的各种 Firebase 创建的 key 使用了什么。
在 GCP 中,
consumed_api
并选择它 credential_id
,选择它,然后输入 service
,然后选择它 sum
现在,图表的图例应列出所有凭证 ID 以及他们在过去 6 周内使用的服务。您应该能够从服务中找出 API。
您可以使用 Filter 来过滤
credential_id
如果结果太吵。
关于Firebase 浏览器 key API 限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54525554/