git react Devo adicionar o google-services.json(do Firebase) ao meu repositório?




google firebase tutorial (2)

this discussão parece que você pode adicioná-lo a um repositório público. Seu conteúdo acaba no APK e é provavelmente fácil de extrair.

Acabei de me inscrever no Firebase e criei um novo projeto. O Firebase me pediu o domínio do meu aplicativo e uma chave de depuração SHA1. Eu insiro esses detalhes e ele gera um arquivo google-services.json para eu adicionar na raiz do módulo do meu aplicativo.

Minha pergunta é, se este arquivo .json for adicionado a um repositório público (código aberto). É algo que deve ser secreto, como uma chave de API?


Answer #1

Um arquivo google-services.json é, no documento do Firebase :

O Firebase gerencia todas as configurações e credenciais da API por meio de um único arquivo de configuração.
O arquivo chama google-services.json no Android e GoogleService-Info.plist no iOS.

Parece fazer sentido adicioná-lo a um .gitignore e não incluí-lo em um .gitignore público.
Isso foi discutido na edição 26 , com mais detalhes sobre o que o google-services.json contém.

Um projeto como o googlesamples/google-services o tem em .gitignore por exemplo.
Embora, como commented por stepheaw , este tópico menciona

Para uma biblioteca ou amostra de código aberto, não incluímos o arquivo JSON porque a intenção é que os usuários insiram os seus próprios para apontar o código para seu próprio back-end.
É por isso que você não verá arquivos JSON na maioria dos repositórios do Firebase no GitHub.

Se a "URL do banco de dados, a chave da API do Android e o depósito de armazenamento" não forem secretas, considere adicionar o arquivo ao repo.
Como mencionado em " O google-services.json está protegido contra hackers? ", Isso não é tão simples assim.





firebase