質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Angular

Angularは、JavaScriptフレームワークです。AngularJSの後継であり、TypeScriptベースで実装されています。機能ごとに実装を分けやすく、コードの見通しが良いコンポーネント指向です。

Q&A

解決済

2回答

1434閲覧

Angularのenvironmentに設定する機密情報を隠蔽する方法

sshu0062

総合スコア8

Angular

Angularは、JavaScriptフレームワークです。AngularJSの後継であり、TypeScriptベースで実装されています。機能ごとに実装を分けやすく、コードの見通しが良いコンポーネント指向です。

0グッド

0クリップ

投稿2021/11/25 04:15

前提・実現したいこと

Angularの設定情報はenvironment.tsに設定すると思いますが、
そこにFirebaseなどの機密情報を設定する場合、ブラウザから開発者ツールなどを使用すると設定情報が見えてしまいます。
それを隠蔽する仕組みを構築したい。

発生している問題・エラーメッセージ

environment.tsにfirebaseのapiKeyなどを設定した場合、それがブラウザから見えてしまい、セキュリティ上の問題がある。

該当のソースコード

typescript

1export const environment = { 2 production: false, 3 staging: false, 4 clientId: 'xxxxxxxxxxx', 5 clientSecret: 'xxxxxxxxxxx', 6 apiBaseUrl: 'https://xxxxxxxxxxx/1.0', 7 authBaseUrl: 'https://xxxxxxxxxxx/1.0', 8 firebase: { 9 apiKey: 'xxxxxxxxxxx', 10 authDomain: 'xxxxxxxxxxx', 11 databaseURL: 'https://xxxxxxxxxxx', 12 projectId: 'xxxxxxxxxxx', 13 storageBucket: 'xxxxxxxxxxx', 14 messagingSenderId: 'xxxxxxxxxxx', 15 appId: 'xxxxxxxxxxx', 16 }, 17};

補足情報(FW/ツールのバージョンなど)

Angular 6

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

firebaseのapiKeyなどを設定した場合、それがブラウザから見えてしまい、セキュリティ上の問題がある。

Firebaseに限って言えば、問題ありません

Webから使うための仕組みなので、「APIキーは公開される」ことを前提にFirebase側のシステムが構築されています。

投稿2021/11/25 04:27

maisumakun

総合スコア146018

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sshu0062

2021/11/25 08:53

ご回答ありがとうございます。 既存のシステムでFirestoreのセキュリティルールが甘い状態だったので、APIキーが公開されないようにと考えていましたが、公開されるものという前提でセキュリティルールを見直します。
guest

0

公開されるものという前提で対応する。

投稿2021/11/25 08:54

sshu0062

総合スコア8

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問