☺️
FirebaseのAPIキーを公開してしまった件
タイトル通りFirebaseのAPIキーを公開してしまった件について書いていきたいと思います。
(メモがてら記事の下書きに書いていたのですが、記事がまとまったので初投稿します!)
結論
APIキーをハードコーディングして、プッシュしてもAPIキーを変更すれば大丈夫。
もしくはセキュリティの設定を変える。
(Firebase の API キーは公開される前提で設計されているため Firebase プロジェクト側での対策をする)
API公開について
アプリを初めて個人開発していて、git hubにpushをいつも通りしていると、
git hubで何やらアラートが出ていた。
初めてみたため焦る。
そしてクリックすると、
と表示されておりクリックし進むと
Google APIキーをハードコーディングして、プッシュしてしまったことに対するアラートだった。
git hub優秀すぎる。。
おかげで助かった。
そして公式ドキュメントや他のサイトで調べてみると、FirebaseのAPIキーは公開しても大丈夫な仕様になっているとのこと。
参考↓
とはいえ、何かあったら困るし基本的に公開しないほうがいいので、どうするか検討。
セキュリティの設定でなんとかもできるようだが、安全にAPIキーを再作成することにした。
API再作成方法
google cloudで「APIとサービス」のページに移動し、認証をクリック。
その後ページ上部の「鍵をローテーションする」を選択し、作成ボタンを押す。
これで新しく作成できるので、古いAPIキーを削除する。
さいごに
余裕があれば、Firebase プロジェクト側での対策もしたいです。
そのためにも個人開発を早く進めていきたいと思います。
Discussion