Firebase 在 Google API 控制台上为我创建了一个 API 密钥。我在那里添加了一个限制,使其只能由具有特定包名称和指纹的 Android 应用程序使用。
不过,我仍然可以使用具有不同包名称的密钥(我更改了 Gradle 的应用程序 ID)。可能出什么问题了?
Firebase 不会尝试根据主机应用的应用程序 ID 或签名哈希来限制实时数据库的使用。当您在控制台中创建新的 Android 应用程序时,您会注意到签名密钥文本字段下的以下文本:
需要动态链接、邀请和 Google 登录支持
授权。在“设置”中编辑 SHA-1。
这些是唯一受应用程序 ID 和签名哈希影响的 Firebase 功能。需要应用程序 ID 的原因是帮助 Gradle 插件将 google-services.json 文件与其构建的应用程序相匹配。它是not一项安全措施。
如果您在 build.gradle 中更改应用程序 ID,但不创建新应用程序并下载新的 google-services.json 文件,则您的构建应该会失败并显示以下消息:
找不到包名称“your.new.package.name”的匹配客户端
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
