гитхаб такие файлы как google-services.json и GoogleService-Info.plist которые содержат ключи api_key client_id и прочее?
Вопрос возник при добавлении react-native-firebase
да, заливай
а есть какие нибудь статьи почитать детальнее об этом? если есть кинь плиз 🙏
https://www.google.com/search?q=can+i+add+GoogleService-Info.plist+to+git
Я эти файлы добавляю в гитигнор и причина не только в секьюрности. Если у вас серьезный проект, то скорее всего есть как минимум две версии приложения подключенные к одному гит репозиторию: тестовая и продакшн. А значит должны быть разные файлы api key для каждой версии приложения, чтобы ваши тестовые пуши не летели в продакшн и наоборот.
Эти файлы не дают доступ к заливу, тебе нужно отдельно в firebase залогиниться, чтобы залить приложение Эти файл описывают эндпоинт: ваше приложение находится по адресу www.something.com, ваша база по адресу …., ваше api по адресу …..
О чем разговор? Если у вас не разделены ендпоинты тестового и рабочего приложения, то при отправке пуша на весь ендоинт произойдет тот бардак, который я описал выше. Еще хуже ситуация с кодпушем. Если не разделите файлы, то пуши тестового кода будут обновлять продакшн приложение.
Обсуждают сегодня