ios – Firebase:我应该将GoogleService-Info.plist添加到.gitignore吗?

前端之家收集整理的这篇文章主要介绍了ios – Firebase:我应该将GoogleService-Info.plist添加到.gitignore吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在将Firebase用于我想要开源的iOS项目.
上传之前是否应该将GoogleService-Info.plist添加到.gitignore我在 Github上共享项目?

我知道它包含我的API密钥,客户端ID等,这可能不安全公开?

解决方法

虽然如果你提交GoogleService-Info.plist(类似地,在 Android上,google-services.json),它不是世界末日,你最好不要把它留下来,原因很简单:你明确表示其他人谁构建你的代码,他们应该建立自己的Firebase项目来托管其配置和数据(因为你的项目根本不会在缺少该文件的情况下构建).此外,如果您的项目中包含世界上可写的资源,您可以预期那些容易抓住您的应用程序和配置的人会无意中开始将数据写入其中,这可能不是您想要的.

需要Firebase设置的开源项目理想情况下应该在自述文件中说明,任何想要使用此应用程序的人都需要完成设置Firebase的过程.

这些配置文件中的数据并非完全私密 – 可以从IPA或Android APK中轻松提取它们.根据应用程序代码的一部分分享它们可能不符合您的最佳利益.

猜你在找的iOS相关文章