为什么Firebase的电子邮件链接中包含apiKey?
为什么Firebase的电子邮件链接中包含apiKey?
这个问题在这里已经有答案了:
我正在使用Firebase通过电子邮件开发电子邮件验证和密码重置。 所有功能都运行得非常好。 然而,我有一个担忧。
当我发送带有“操作URL(链接)”的电子邮件时,即使示例链接已像“https://example.com/acctmgmt?mode=action&oobCode=code”这样编写,apiKey也会在URL中暴露。实际到达电子邮件的URL看起来像这样\"https://example.com/acctmgmt?mode=action&oobCode=code&apiKey=key\"。
我已经搜索并了解到,如果我在Google控制台中设置参考文献,则apiKey的曝光不是一个巨大的问题,但我认为暴露apiKey并不理想。
将apiKey暴露在URL中基本上可以吗? 如果不行,我该如何在URL中隐藏它?
附言:我从Android发送电子邮件。
admin 更改状态以发布 2023年5月21日
