Firebase 浏览器 key API 限制

标签 firebase firebase-authentication google-cloud-firestore

创建新项目时,Firebase 在 GCP API credentials 中自动生成浏览器 API key .这与 Firebase Web 客户端 SDK 中设置的 API key 相同,并且是公开可用的。

默认情况下, key 没有限制,因此很容易为该项目启用的每个 API 窃取配额。令人惊讶的是,我没有在 Firebase 文档中找到有关保护此 key 的信息。

所以我采取了两个额外的步骤来保护 key :

  • 添加了 HTTP 引用限制以仅允许来自我的域的请求。
  • 已添加 身份工具包 API 到允许的 API 列表。通过实验,我发现 Firebase Auth 和 Firestore 足以工作。
  • 已添加 token 服务API .这是刷新 token 工作并保持身份验证所必需的。

    • 我的问题主要与第 2-3 点有关。 Firebase 的各种组件需要启用哪些 API 才能在网络上运行?

    最佳答案

    我还启用了这两个相同的 API,但我使用 Metrics Explorer 查看基于实际流量的各种 Firebase 创建的 key 使用了什么。

    在 GCP 中,

  • 转到监控 -> 指标资源管理器
  • 点击图表上方时间范围内的6W
  • 资源类型,开始输入 consumed_api并选择它
  • 指标,选择请求计数
  • 分组依据,输入 credential_id ,选择它,然后输入 service ,然后选择它
  • 聚合器,选择 sum

    • 现在,图表的图例应列出所有凭证 ID 以及他们在过去 6 周内使用的服务。您应该能够从服务中找出 API。

    您可以使用 Filter 来过滤 credential_id如果结果太吵。

    关于Firebase 浏览器 key API 限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54525554/

    上一篇:django - 如何在 Django 序列化程序中仅显示值?

    下一篇:android - 嵌套导航图 Android 中是否可以有动态目的地?

    相关文章:

    javascript - 无法取消订阅实时更新 : Uncaught Error in onSnapshot: Error: Missing or insufficient permissions

    firebase - 持久化用户身份验证 Flutter Firebase

    firebase - 如何从查询的文档中获取字段 Flutter/Firestore

    javascript - 使用 FireStore 时 For 循环仅进行最后一次迭代

    ios - token 在首次使用后未注册

    ios - 用于 Twitter iOS 的 OAuthProvider 使用 Firebase 登录有错误的构造函数

    java - 如何从 Firebase Android 中的用户 ID 获取用户对象

    swift - 在 Firebase SWIFT 中通过电子邮件获取用户

    swift - 使用 Firebase Firestore 更新 TableViewCell 中的按钮 UI

    ios - Firebase 消息传递 iOS : usersInfo is empty or I never get the notification

    ©2024 IT工具网  联系我们