Un google-services.json
file è, dal documento Firebase :
Firebase gestisce tutte le tue impostazioni e credenziali API tramite un unico file di configurazione.
Il file è denominato google-services.json
su Android e GoogleService-Info.plist
su iOS.
Sembra avere senso aggiungerlo a .gitignore
e non includerlo in un repo pubblico.
Questo è stato discusso nel numero 26 , con maggiori dettagli su ciò che google-services.json
contiene.
Ad esempio googlesamples/google-services
, un progetto come questo ce l'ha dentro.gitignore
.
Anche se, come commentato da stepheaw , questo thread menziona
Per una libreria o un campione open source non includiamo il file JSON perché l'intenzione è che gli utenti inseriscano il proprio per puntare il codice al proprio backend.
Ecco perché non vedrai i file JSON nella maggior parte dei nostri repository Firebase su GitHub.
Se "l'URL del database, la chiave dell'API Android e il bucket di archiviazione" non sono segreti per te, potresti prendere in considerazione l'aggiunta del file al tuo repository.
Come accennato in " Google-services.json è al sicuro dagli hacker? ", Non è così semplice.
baueric chiede nei commenti :
In quel post dice:
Il file JSON non contiene informazioni super sensibili (come una chiave API del server)
Ma la google-services.json
voce ha chiamato api_key
.
È una chiave API diversa da " server api key
"?
Willie Chalmers III indica " Google-services.json è al sicuro dagli hacker? " E aggiunge:
Sì, quella chiave API non è una chiave API del server che non dovrebbe mai essere pubblica, quindi va bene se la tua google-services.json
è visibile ad altri.
In ogni caso, dovresti comunque limitare il modo in cui la tua chiave API client può essere utilizzata nella console di Google Cloud.