Firebase - Qu'est-ce que la clé API

Question

Dans Firebase, lorsque nous nous inscrivons, cela nous donne une clé API pour chaque URL Firebase. Mais où est-il utilisé dans une application consommatrice? L'API fireBase ne fournit aucun moyen de fournir la clé API.

Sécurité: Qu'est-ce qui empêche quiconque d'aller de l'avant et d'écrire un objet dans l'URL Firebase donnée? Comment est gérée l'autorisation?

Eliut Islas · Answer

Vous pouvez générer votre clé API à https://console.developers.google.com/apis/credentials?project=YOUR-PROJECT

Trouvez plus d'informations sur https://support.google.com/cloud/answer/6158862

cordialement.

Andrew Lee · Answer

a mis à jour les liens vers le nouveau site Web Firebase

Votre question arrive à point nommé, car Firebase vient d'annoncer sa suite complète de sécurité il y a quelques jours.

Il y a un bon screencast d'introduction et des documents ici: https://firebase.google.com/docs/database/security/

La "clé API" est l'ancien nom d'un secret Firebase. Il est utilisé pour générer des jetons d'authentification pour prouver à Firebase qui sont les utilisateurs. Vous pouvez voir des documents sur l'authentification ici: https://firebase.google.com/docs/auth/