ফায়ারবেস ডক থেকে একটি google-services.json
ফাইল হ'ল :
ফায়ারবেস আপনার সমস্ত API সেটিংস এবং শংসাপত্রগুলি একক কনফিগারেশন ফাইলের মাধ্যমে পরিচালনা করে।
ফাইলটির নাম google-services.json
অ্যান্ড্রয়েড এবং GoogleService-Info.plist
আইওএস এ দেওয়া হয়েছে।
এটি একটিতে যুক্ত করা .gitignore
এবং এটি কোনও পাবলিক রেপোতে অন্তর্ভুক্ত না করা বুদ্ধিমান মনে হয় । এটিতে কী রয়েছে
সে সম্পর্কে আরও বিশদ সহ ২ 26 সংখ্যাটিতে এটি আলোচনা করা হয়েছিল google-services.json
।
মত একটি প্রকল্প googlesamples/google-services
এটি আছে তার মধ্যে.gitignore
উদাহরণস্বরূপ।
যদিও, স্টেফিউ দ্বারা মন্তব্য করা হয়েছে , এই থ্রেডটির উল্লেখ নেই
একটি লাইব্রেরি বা ওপেন-সোর্স নমুনার জন্য আমরা জেএসএন ফাইল অন্তর্ভুক্ত করি না কারণ উদ্দেশ্যটি হ'ল ব্যবহারকারীরা তাদের নিজস্ব ব্যাকএন্ডে কোডটি দেখানোর জন্য তাদের নিজস্ব sertোকান।
এ কারণেই আপনি গিটহাবের আমাদের বেশিরভাগ ফায়ারবেস রেপোতে জেএসএন ফাইল দেখতে পাবেন না।
যদি "ডাটাবেস ইউআরএল, অ্যান্ড্রয়েড এপিআই কী এবং স্টোরেজ বালতি" আপনার জন্য গোপন না থাকে তবে আপনি ফাইলটি আপনার রেপোতে যুক্ত করার বিষয়টি বিবেচনা করতে পারেন।
যেমনটি " গুগল-পরিষেবাদি.জসন হ্যাকারদের থেকে নিরাপদ? " এ উল্লিখিত রয়েছে , যদিও এটি এত সহজ নয়।
বাউরিক মন্তব্যগুলিতে জিজ্ঞাসা করেছেন :
সেই পোস্টে তিনি বলেছেন:
জেএসএন ফাইলটিতে কোনও অতি সংবেদনশীল তথ্য নেই (সার্ভারের এপিআই কী এর মতো)
কিন্তু না google-services.json
এন্ট্রি বলা আছে api_key
।
এটি " server api key
" এর চেয়ে আলাদা এপি কী ?
উইলি চামার্স তৃতীয় " গুগল-পরিষেবাদি.জসন হ্যাকারদের থেকে নিরাপদ? " নির্দেশ করে এবং যোগ করেছে:
হ্যাঁ, সেই এপিআই কী কোনও সার্ভার এপিআই কী নয় যা কখনই সর্বজনীন হওয়া উচিত নয়, তাই আপনার google-services.json
অন্যের দ্বারা দৃশ্যমান হলে এটি ঠিক আছে ।
যাইহোক, আপনার ক্লায়েন্টের এপিআই কী কীভাবে গুগল ক্লাউড কনসোলে ব্যবহার করা যেতে পারে তা সীমাবদ্ধ করা উচিত।