❓ firebase_options.dart の公開について
#84
-
|
現在、flavor対応を行なっています。 flutterfireチームのリポジトリではプッシュされており、Firebase 構成ファイルとオブジェクトでも公開情報であると記載されています(それと同時に公開リポジトリでは上げない方がいいとも)。 要するにFirestoreなど使用しないにしても、Rulesで全コレクションでFalseを設定したり、AppCheckを入れるなどして、いたずらを防ぐ技術があれば上げてもいいってことかなと。 Note Firebase 構成ファイルまたは Firebase 構成オブジェクトの内容は公開情報とみなされます。公開であるとみなされる情報としては、アプリのプラットフォーム固有の ID(Apple バンドル ID または Android パッケージ名)や Firebase プロジェクト固有の値(API キー、プロジェクト ID、Realtime Database URL、Cloud Storage バケット名など)があります。このような点を考慮したうえで、Firebase セキュリティ ルールを使用し、Realtime Database、Cloud Firestore、Cloud Storage にあるデータとファイルを保護してください。 オープンソース プロジェクトの場合、一般的に考えて、ソース管理にアプリの Firebase 構成ファイルや Firebase 構成オブジェクトを含めることはおすすめできません。ほとんどの場合、ユーザーは独自の Firebase プロジェクトを作成し、(独自の Firebase 構成ファイルまたは Firebase 構成オブジェクトを使用して)アプリが独自の Firebase リソースを参照するように設定すると想定されるからです。 |
Beta Was this translation helpful? Give feedback.
Replies: 2 comments
-
|
逆コンパイルされたら見られる情報ではあるけれど、構成ファイルは一旦 dev 環境のみの追加として stg, prod は gitignore としましょ! AppCheck は #22 で Issue を切ってあります 👍 |
Beta Was this translation helpful? Give feedback.
-
|
@tatsutakein |
Beta Was this translation helpful? Give feedback.
逆コンパイルされたら見られる情報ではあるけれど、構成ファイルは一旦 dev 環境のみの追加として stg, prod は gitignore としましょ!
それなら通常開発する分には困らないと思うので 🙆
AppCheck は #22 で Issue を切ってあります 👍