私は最近、Angular.js Webアプリケーションを開発している会社と仕事をしていました。彼らはデータベースソリューションとしてFirebaseを使用していましたが、app
ディレクトリのアプリケーション設定ファイルの中で、彼らはFirebaseの秘密鍵を使ってFirebaseで認証をバイパスしています。本物のAngular.jsアプリの設定ファイルを表示できますか?
私は不思議でした、どのように安全ですか?誰かがDevToolsやその他の方法でFirebaseのキーをプロダクションで読むことができますか?構成ファイルで認証資格情報を使用することをお勧めしますか?それらのファイルを醜くすることはどんな方法でも役立ちますか?
更新:
彼らはAngular.jsアプリと(彼らは複数のリポジトリを持っていた)Node.jsのサーバーのいずれかの両方で秘密鍵を使用していました。
サーバーとは対照的に、アプリケーションの秘密鍵がどの程度安全であるかを知りたいですか?
下記の純粋なAngularJSアプリの回答。しかし、あなたはnode.jsでタグ付けされています。それがアプリケーションアーキテクチャにどのように適合するか説明できますか? –
同社には、角度を使わずにNode.jsだけを使用していたサーバーもあったため、アプリケーションと同じ方法で構成ファイルを使用していました。 –
この説明は現在不明です。これは秘密を使ってFirebaseに接続するAngularJSアプリですか?それともFirebaseに接続するカスタムトークンを作成するカスタムバックエンドに接続するAngularJSアプリですか? 2つのシナリオは非常に異なっており、1つの明確な説明がなければ、私たちは手助けできません。質問にすべての詳細を記入し、必要に応じて図を描画してください。 –