Un google-services.json
fichier est, du document Firebase :
Firebase gère tous vos paramètres d'API et vos informations d'identification via un seul fichier de configuration.
Le fichier est nommé google-services.json
sur Android et GoogleService-Info.plist
sur iOS.
Il semble logique de l'ajouter à un .gitignore
et de ne pas l'inclure dans un repo public.
Cela a été discuté dans le numéro 26 , avec plus de détails sur ce que google-services.json
contient.
Un projet comme googlesamples/google-services
ne l' avoir dans son.gitignore
par exemple.
Bien que, comme commenté par stepheaw , ce fil ne mentionne
Pour une bibliothèque ou un exemple open source, nous n'incluons pas le fichier JSON car l'intention est que les utilisateurs insèrent le leur pour pointer le code vers leur propre backend.
C'est pourquoi vous ne verrez pas de fichiers JSON dans la plupart de nos dépôts Firebase sur GitHub.
Si "l'URL de la base de données, la clé d'API Android et le compartiment de stockage" ne sont pas secrets pour vous, vous pouvez envisager d'ajouter le fichier à votre dépôt.
Comme mentionné dans " google-services.json est-il à l'abri des pirates? ", Ce n'est pas si simple.
baueric demande dans les commentaires :
Dans ce post, il dit:
Le fichier JSON ne contient aucune information super-sensible (comme une clé d'API de serveur)
Mais l' google-services.json
entrée est appelée api_key
.
Est-ce une clé API différente d'un " server api key
"?
Willie Chalmers III indique " Est-ce que google-services.json est à l'abri des pirates? ", Et ajoute:
Oui, cette clé d'API n'est pas une clé d'API de serveur qui ne devrait jamais être publique, donc c'est parfait si votre google-services.json
est visible par d'autres.
Dans tous les cas, vous devez toujours restreindre la manière dont votre clé API client peut être utilisée dans la console Google Cloud.