对firebase自动生成的API密钥的应用程序限制可以在应用程序中断吗？

Question

当我们在Firebase中创建一个新项目并将iOS或Android应用程序添加到IT时，Firebase将自动在Google Cloud中创建API键。

示例：Android键（由Firebase创建的Android键）

根据文档，如果我们在后端有适当的安全规则（Firestore/Cloud Storage），则不强制保护这些钥匙。当然，攻击者可以使用身份验证端点进行蛮力攻击，通过将阈值放在身份验证限制上，可以缓解这些端点。

我的问题是，如果使用Bundle ID或SHA-1密钥确保自动创建的API键，则该应用程序功能或意外行为会导致中断？

Answer 1

一定。 firebase的文档注明以下内容：

如果生产应用程序当前正在使用API​​密钥，则需要谨慎对该API密钥添加限制。您应该在测试应用程序和测试API密钥中测试您的限制，然后再对生产API密钥进行任何限制。