C#からOneDrive API(3) フォルダ・ファイル一覧の取得
C#からOneDrive API(1) UWPで認証
C#でFirebaseを使ってみよう!(5) APIキーが攻撃された場合を考えてみる
あすかです。
前回は、Databaseでファイヤー!しました。
今回は、ファイヤー!のAPIキーとセキュリティについて、ちょっと考えてみます。
前提条件
今回は、ファイヤー!のAPIキーが攻撃者に漏れているという前提でお話します。
そもそもファイヤー!は、REST APIだけでなく、JavaScript向けのSDKも提供されています。
ということは、APIキーもJavaScriptの中に埋め込むことができるということです。
ええ、JavaScriptなんて使わないしC#だけで十分っしょ、という方が読者の中には多いと思います。
でも、もしかしたらexeファイルからAPIキーを抜く手段があるんじゃないか、と勝手に心配しています。