onsenUI/Angularの機密情報を保護する

Question

ファイアベースバックエンドでmonaca/onsenUIフロントエンドを使用してアプリケーションを作成しています。フロントエンドでは、私は、彼らがソースコードを見たときに、ユーザーはAPIキーを持っていませんので、APIキーを保護する方法を疑問に思って私のfirebase

<script> 
    // Initialize Firebase 
    var config = { 
    apiKey: "myApiKey", 
    authDomain: "onsenapp.firebaseapp.com", 
    databaseURL: "https://onsenapp.firebaseio.com", 
    storageBucket: "", 
    }; 
    firebase.initializeApp(config); 
</script> 

への接続を行うスクリプトを持っています。 Railsでは、機密データを.ymlファイルに保存し、機密情報を環境変数に保存すると思います。機密データを保護するためにこの場合はどうしますか？

Answer 1

まず、ユーザーがコードを見ることができるのはなぜですか？あなたは温泉を使ってウェブアプリを開発していますか？

Cordova Appを開発している場合は、HTML5 Resource EncryptionのようなMonaca Power Pluginsを使用してソースコードを暗号化することができます。

Answer 2

最初に安全にすることは、世界中の人が見るためにオンラインで投稿することではありません。

このデータ以外は、実際にはこのデータを非表示にすることはできません。それはfirebaseの仕組みです。 security rulesを設定するオプションがありますが、これはデータを保護するためのステップですが、完全な解決策ではありません。計画が機密データを保管することになっている場合は、まず火災基地を選択しません。