问GCP中的API密钥“由Firebase自动生成”安全吗？

EN

虽然用于Firebase服务的API密钥可以安全地包含在代码中，但在一些特殊情况下，您应该对API密钥强制执行限制。

来自文档

默认情况下，由Firebase自动创建的API密钥没有任何限制.但是，在一些特殊情况下，您应该对API密钥强制执行限制。

有关更多细节，请查看文档。

你对安全的定义是什么？密钥允许访问特权或有价值的数据吗？任何拥有API密钥的人都可以执行密钥允许的任何操作。如果密钥是安全的，问题不在于密钥是如何管理、使用和保护的。你信任拥有密钥的人/软件/服务吗？如果没有，那么钥匙就不安全了。

我的理解是Firebase处理GCP配置，并且知道如何以安全的方式完成它。

这是一个错误的假设。Google/Firebase并不将您的密钥配置为安全。这取决于您的实现来提供和保护密钥。

总之，您问题的答案是，除非在其中使用密钥的环境也是安全的，否则API密钥是不安全的。