Примечание. Для пояснения это не Ключ API Firebase, это может быть скорее как токен... то, что обладает клиентским приложением, и конечная точка сервера проверяет.
Мы пытаемся сделать еще лучше, чтобы защитить ключ API (подумайте о токене, который используется для проверки клиента на конечную точку). Все это будет в нашей внутренней сети, но мы все же хотим быть уверены, что только наш мобильный клиент может назвать конечную точку.
Я думал, что мы можем поместить ключ API в параметр удаленной конфигурации Firebase (с недопустимым значением по умолчанию, встроенным в приложение). Однако в документации Firebase для удаленной конфигурации говорится:
Не храните конфиденциальные данные в параметрах параметров Remote Config или параметров. Можно декодировать любые ключи или значения параметров, сохраненные в настройках удаленной конфигурации для вашего проекта.
Я не был уверен, относится ли это только к значениям по умолчанию, связанным с приложением, или к значениям, которые загружаются удаленно. Как только у нас есть ключ, мы можем его зашифровать и сохранить на устройстве через нашего MDM-провайдера.
Кроме того, перенос удаленных данных конфигурации в приложение зашифрован или сделан четким текстом?
Спасибо за любую дополнительную информацию, которую любой может предоставить о удаленной конфигурации.
