<分区>
我正在通过 Firebase 使用电子邮件开发电子邮件验证和密码重置。所有功能都运行良好。但是,我有一个担忧。
当我发送带有“操作 URL(链接)”的电子邮件时,apiKey 会暴露在 URL 中,即使示例 url 写成 "https://example.com/acctmgmt?mode=action&oobCode=code "。到达电子邮件的实际 URL 是这样的 "https://example.com/acctmgmt?mode=action&oobCode=code&apiKey=key "。
我已经搜索并了解 apiKey 的暴露不是一个大问题,如果我在 Google 控制台中设置 referrers,但我认为暴露 apiKey 并不理想。
在url中暴露还是不暴露基本没问题?如果不是,我如何将其隐藏在 URL 中?
P.S 我正在从 Android 发送电子邮件。