Weitere Informationen zum Verwenden und Verwalten von API-Schlüsseln für Firebase

Ein API-Schlüssel ist ein eindeutiger String, mit dem Anfragen bei der Interaktion mit Firebase- und Google-Diensten an Ihr Firebase-Projekt weitergeleitet werden. Auf dieser Seite finden Sie grundlegende Informationen zu API-Schlüsseln sowie Best Practices für die Verwendung und Verwaltung von API-Schlüsseln mit Firebase-Apps.

Allgemeine Informationen zu API-Schlüsseln und Firebase

API-Schlüssel für Firebase unterscheiden sich von herkömmlichen API-Schlüsseln

Im Gegensatz zur üblichen Verwendung von API-Schlüsseln werden API-Schlüssel für Firebase-Dienste nicht verwendet, um den Zugriff auf Backendressourcen zu steuern. Das ist nur mit Firebase Security Rules (um zu steuern, welche Endnutzer auf Ressourcen zugreifen können) und Firebase App Check (um zu steuern, welche Apps auf Ressourcen zugreifen können) möglich.

Normalerweise müssen Sie API-Schlüssel sorgfältig schützen, z. B. mit einem Tresordienst oder indem Sie die Schlüssel als Umgebungsvariablen festlegen. API-Schlüssel für Firebase-Dienste können jedoch in Code oder in eingecheckten Konfigurationsdateien eingefügt werden.

API-Schlüssel für Firebase-Dienste können zwar sicher in Code eingefügt werden, Sie sollten sie jedoch überprüfen und entsprechende Einschränkungen und Limits anwenden.

API-Schlüssel erstellen

Ein Firebase-Projekt kann viele API-Schlüssel haben, aber jeder API-Schlüssel kann nur mit einem einzigen Firebase-Projekt verknüpft sein.

API-Schlüssel, die automatisch von Firebase für Ihre Firebase-Apps erstellt werden

Firebase erstellt automatisch API-Schlüssel für Ihr Projekt, wenn Sie eine der folgenden Aktionen ausführen:

  • Firebase-Projekt erstellen > Browser key automatisch erstellt
  • Firebase-Apple-App erstellen > iOS key automatisch erstellt
  • Firebase-Android-App erstellen > Android key automatisch erstellt

Sie können auch eigene API-Schlüssel in der Google Cloud Console erstellen, z. B. für die Entwicklung oder Fehlerbehebung. Weitere Informationen dazu, wann dies empfohlen werden kann, finden Sie weiter unten auf dieser Seite.

API-Schlüssel aufrufen

Sie können alle API-Schlüssel Ihres Projekts im Bereich APIs & Dienste > Anmeldedaten in der Google Cloud-Konsole aufrufen und verwalten.

An den folgenden Stellen können Sie auch nachsehen, welcher API-Schlüssel automatisch mit einer Firebase-App abgeglichen wird. Standardmäßig verwenden alle Firebase-Apps Ihres Projekts für dieselbe Plattform (Apple, Android oder Web) denselben API-Schlüssel.

  • Firebase-Apps für Apple: Den automatisch abgeglichenen API-Schlüssel finden Sie in der Firebase-Konfigurationsdatei GoogleService-Info.plist im Feld API_KEY.

  • Firebase-Android-Apps: Den automatisch abgeglichenen API-Schlüssel finden Sie in der Firebase-Konfigurationsdatei google-services.json im Feld current_key.

  • Firebase-Webanwendungen: Suchen Sie im Firebase-Config-Objekt im Feld apiKey nach dem automatisch abgeglichenen API-Schlüssel.

API-Schlüssel verwenden

API-Schlüssel werden verwendet, um Ihr Firebase-Projekt bei der Interaktion mit Firebase-/Google-Diensten zu identifizieren. Insbesondere werden sie verwendet, um API-Anfragen für Kontingente und Abrechnung Ihrem Projekt zuzuordnen. Sie eignen sich auch für den Zugriff auf öffentliche Daten.

Sie können einen API-Schlüssel beispielsweise explizit verwenden, indem Sie seinen Wert als Abfrageparameter in einen REST API-Aufruf übergeben. In diesem Beispiel wird gezeigt, wie du eine Anfrage an die Dynamic Links Link Shortener API senden kannst:

POST https://firebasedynamiclinks.googleapis.com/v1/shortLinks?key=API_KEY

Wenn Ihre App eine Firebase API aufruft, für die ein vom mobilen/Webclient bereitgestellter API-Schlüssel erforderlich ist, sucht Ihre App automatisch in der Firebase-Konfigurationsdatei/dem Firebase-Konfigurationsobjekt nach dem API-Schlüssel Ihres Projekts. Sie können jedoch API-Schlüssel für Ihre App mit einem anderen Mechanismus angeben, z. B. mithilfe von Umgebungsvariablen.

Prüfen Sie die API-Schlüssel und wenden Sie geeignete Einschränkungen an (empfohlen)

Es ist zwar nicht erforderlich, einen API-Schlüssel für Firebase-Dienste als Secret zu behandeln, Sie sollten jedoch die in diesem Abschnitt beschriebenen Einschränkungen und Limits prüfen und anwenden.

APIs prüfen, die automatisch der Zulassungsliste für Ihre Firebase API-Schlüssel hinzugefügt wurden

Wenn Firebase einen API-Schlüssel in Ihrem Projekt erstellt, fügen wir diesem Schlüssel automatisch API-Einschränkungen hinzu. Die APIs, die dieser Zulassungsliste hinzugefügt wurden, sind Firebase-bezogene APIs, für die der Client zusammen mit dem Aufruf einen API-Schlüssel angeben muss. Die meisten APIs, die für die Nutzung von Firebase-Diensten erforderlich sind, müssen nicht auf der Zulassungsliste für Ihre API-Schlüssel stehen.

Da Firebase die erforderlichen APIs für alle Firebase-Dienste hinzufügt, kann die Zulassungsliste für einen API-Schlüssel APIs für Produkte enthalten, die Sie nicht verwenden. Sie können APIs von der Zulassungsliste entfernen, aber Achten Sie darauf, dass Sie nicht die APIs entfernen, die für Firebase und die von Ihnen verwendeten Firebase-Dienste erforderlich sind. Weitere Informationen finden Sie in der Liste der Firebase-bezogenen APIs, die für jeden Dienst / jedes Produkt auf der Zulassungsliste stehen müssen. Andernfalls erhalten Sie Fehler, wenn Sie Firebase-Dienste aufrufen.

Kontingent verkleinern, wenn Sie passwortbasierte Authentication verwenden

Wenn Sie eine passwortbasierte Firebase Authentication verwenden und jemand Ihren API-Schlüssel in die Hände bekommt, kann er nicht auf die Datenbank oder die Cloud Storage-Daten Ihres Firebase-Projekts zugreifen, sofern diese Daten durch Firebase Security Rules geschützt sind. Sie können jedoch Ihren API-Schlüssel verwenden, um auf die Authentifizierungsendpunkte von Firebase zuzugreifen und Authentifizierungsanfragen an Ihr Projekt zu senden.

Um das Risiko zu verringern, dass jemand einen API-Schlüssel für einen Brute-Force-Angriff missbraucht, können Sie das Standardkontingent der identitytoolkit.googleapis.com-Endpunkte so festlegen, dass es den normalen Traffic-Anforderungen Ihrer App entspricht. Wenn Sie dieses Kontingent verschärfen und Ihre App plötzlich mehr Nutzer hat, kann es zu Anmeldefehlern kommen, bis Sie das Kontingent erhöhen. Sie können die API-Kontingente Ihres Projekts in der Google Cloud-Konsole ändern.

Separate, eingeschränkte API-Schlüssel für Dienste verwenden, die nicht zu Firebase gehören

API-Schlüssel, die für Firebase-Dienste verwendet werden, müssen zwar im Allgemeinen nicht als geheim behandelt werden, Sie sollten jedoch bei API-Schlüsseln, die Sie mit anderen Google Cloud APIs verwenden, einige zusätzliche Vorsichtsmaßnahmen treffen.

Wenn Sie eine Google Cloud API (auf einer beliebigen Plattform) verwenden, die nicht für einen Firebase-Dienst oder ein Firebase-Produkt bestimmt ist, sollten Sie unbedingt separate, eingeschränkte API-Schlüssel für die Verwendung mit diesen APIs erstellen. Das ist besonders wichtig, wenn die API für einen abrechenbaren Google Cloud-Dienst verwendet wird.

Wenn Sie beispielsweise Firebase ML und die Cloud Vision APIs unter iOS verwenden, sollten Sie separate API-Schlüssel erstellen, die Sie nur für den Zugriff auf die Cloud Vision APIs verwenden.

Wenn Sie separate, eingeschränkte API-Schlüssel für nicht Firebase-APIs verwenden, können Sie die Schlüssel bei Bedarf wechseln oder ersetzen und den API-Schlüsseln zusätzliche Einschränkungen hinzufügen, ohne die Nutzung der Firebase-Dienste zu beeinträchtigen.

In dieser Anleitung wird beschrieben, wie Sie einen separaten, eingeschränkten API-Schlüssel für eine gefälschte API namens Super Service API erstellen.

Schritt 1: Bestehende API-Schlüssel so konfigurieren, dass der Zugriff auf Super Service API nicht zulässig ist

  1. Öffnen Sie in der Google Cloud-Konsole die Seite Anmeldedaten. Wählen Sie Ihr Projekt aus, wenn Sie dazu aufgefordert werden.

  2. Öffnen Sie für jeden vorhandenen API-Schlüssel in der Liste die Bearbeitungsansicht.

  3. Wählen Sie im Abschnitt API-Einschränkungen die Option Schlüssel einschränken aus und fügen Sie der Liste alle APIs hinzu, auf die der API-Schlüssel zugreifen soll. Die API, für die Sie einen separaten API-Schlüssel erstellen (in diesem Beispiel Super Service API), darf nicht enthalten sein.

    Wenn Sie die API-Einschränkungen eines API-Schlüssels konfigurieren, geben Sie explizit die APIs an, auf die der Schlüssel Zugriff hat. Wenn im Abschnitt API-Einschränkungen die Option Schlüssel nicht einschränken ausgewählt ist, kann mit einem API-Schlüssel standardmäßig auf jede API zugegriffen werden, die für das Projekt aktiviert ist.

Ihre vorhandenen API-Schlüssel gewähren jetzt keinen Zugriff mehr auf Super Service API. Jeder Schlüssel funktioniert jedoch weiterhin für alle APIs, die Sie der Liste der API-Einschränkungen hinzugefügt haben.

Schritt 2: Neuen API-Schlüssel für den Zugriff auf Super Service API erstellen und verwenden

  1. Kehren Sie zur Seite Anmeldedaten zurück. Prüfen Sie, ob Ihr Firebase-Projekt noch ausgewählt ist.

  2. Klicken Sie auf Anmeldedaten erstellen > API-Schlüssel. Notieren Sie sich den neuen API-Schlüssel und klicken Sie dann auf Schlüssel einschränken.

  3. Wählen Sie im Abschnitt API-Einschränkungen die Option Schlüssel einschränken aus und fügen Sie der Liste only (nur) die Super Service API hinzu.

    Dieser neue API-Schlüssel gewährt nur Zugriff auf die Super Service API.

  4. Konfigurieren Sie Ihre App und Dienste für die Verwendung des neuen API-Schlüssels.

Umgebungsspezifische API-Schlüssel verwenden (empfohlen)

Wenn Sie verschiedene Firebase-Projekte für verschiedene Umgebungen einrichten, z. B. für Staging und Produktion, ist es wichtig, dass jede App-Instanz mit dem entsprechenden Firebase-Projekt interagiert. Ihre Staging-App-Instanz sollte beispielsweise niemals mit Ihrem Produktions-Firebase-Projekt kommunizieren. Das bedeutet auch, dass Ihre Staging-App API-Schlüssel verwenden muss, die mit Ihrem Firebase-Staging-Projekt verknüpft sind.

Um Probleme beim Übertragen von Codeänderungen von der Entwicklung über das Staging bis zur Produktion zu vermeiden, sollten Sie API-Schlüssel nicht direkt in den Code einfügen, sondern sie entweder als Umgebungsvariablen festlegen oder in eine Konfigurationsdatei aufnehmen.

Wenn Sie Firebase Local Emulator Suite für die Entwicklung zusammen mit Firebase ML verwenden, müssen Sie einen API-Schlüssel nur zum Debuggen erstellen und verwenden. Eine Anleitung zum Erstellen dieser Art von Schlüssel findest du in der Firebase ML-Dokumentation.

FAQs und Fehlerbehebung

Häufig gestellte Fragen

Ja. Standardmäßig werden für alle API-Schlüssel, die von Firebase automatisch für die Verwendung mit Firebase-bezogenen APIs bereitgestellt werden, automatisch API-Einschränkungen angewendet. Liste der Firebase-bezogenen APIs, die auf dieser Zulassungsliste stehen

Die APIs, die dieser Zulassungsliste hinzugefügt werden, sind APIs, die von Firebase-Diensten aus Clientcode aufgerufen werden und API-Schlüssel zur Identifizierung Ihres Firebase-Projekts oder Ihrer Firebase-App erfordern. Die meisten APIs, die für die Verwendung von Firebase-Diensten erforderlich sind, müssen nicht auf der Zulassungsliste für Ihre API-Schlüssel stehen.

Da Firebase die erforderlichen APIs für alle Firebase-Dienste hinzufügt, kann die Zulassungsliste für einen API-Schlüssel APIs für Produkte enthalten, die Sie nicht verwenden. Sie können APIs aus der Zulassungsliste entfernen. Achten Sie jedoch darauf, dass Sie keine APIs entfernen, die für Firebase und die von Ihnen verwendeten Firebase-Dienste erforderlich sind. Weitere Informationen finden Sie in der Liste der Firebase-bezogenen APIs, die für jeden Dienst / jedes Produkt auf der Zulassungsliste stehen müssen. Andernfalls erhalten Sie Fehler, wenn Sie Firebase-Dienste aufrufen.

Sie können alle Ihre API-Schlüssel und ihre „API-Einschränkungen“ im Bereich APIs & Dienste > Anmeldedaten in der Google Cloud Console aufrufen.

So werden diese „API-Einschränkungen“ von Firebase angewendet:

  • Ab Mai 2024 sind alle neuen API-Schlüssel, die automatisch von Firebase bereitgestellt werden, automatisch auf die Liste der Firebase-bezogenen APIs beschränkt.

  • Im Mai 2024 werden alle vorhandenen und uneingeschränkten API-Schlüssel, die zuvor automatisch über Firebase bereitgestellt wurden, auf die Liste der Firebase-bezogenen APIs sowie alle derzeit aktivierten APIs des Projekts beschränkt.

  • Bestehende und bereits eingeschränkte API-Schlüssel, die zuvor automatisch über Firebase bereitgestellt wurden, wurden nicht geändert.

  • Vorhandene API-Schlüssel, die nicht von Firebase automatisch bereitgestellt wurden, wurden nicht geändert.

Sie können mit einer der folgenden Optionen ermitteln, welcher API-Schlüssel mit Ihrer Firebase App verknüpft ist:

  1. Gehen Sie zu Projekteinstellungen und scrollen Sie dann nach unten zur Karte Meine Apps.

  2. Wählen Sie die gewünschte App aus.

  3. Rufen Sie die Firebase-Konfigurationsdatei/das Firebase-Konfigurationsobjekt für die gewünschte App ab und suchen Sie dann den API-Schlüssel:

    • Apple: Laden Sie die GoogleService-Info.plist herunter und suchen Sie nach dem Feld API_KEY.

    • Android: Laden Sie die google-services.json herunter, suchen Sie die Konfiguration für die gewünschte App (anhand des Paketnamens) und dann das Feld current_key.

    • Web: Wählen Sie die Option Config aus und suchen Sie dann nach dem Feld apiKey.

  1. Rufen Sie die Firebase-Konfigurationsdatei/das Firebase-Konfigurationsobjekt für die gewünschte App mit dem folgenden Befehl ab:

    firebase apps:sdkconfig PLATFORM FIREBASE_APP_ID
    • PLATFORM (eine der folgenden Optionen): IOS | ANDROID | WEB
    • FIREBASE_APP_ID: Die von Firebase zugewiesene eindeutige Kennung für Ihre Firebase-App (App-ID ermitteln)
  2. Suchen Sie in der ausgedruckten Firebase-Konfiguration der App nach dem API-Schlüssel:

    • Apple: Suchen Sie das Feld API_KEY.

    • Android: Suchen Sie die Konfiguration für die gewünschte App (Paketname) und dann das Feld current_key.

    • Web: Feld apiKey finden

  1. Rufe die apiKeyId (die UID) des API-Schlüssels ab, indem du den entsprechenden Endpunkt für die gewünschte App aufrufst und den apiKeyId-Wert an den nächsten Schritt übergibst.

  2. Rufe projects.locations.keys.getKeyString auf, um den API-Schlüsselstring abzurufen.

    Dieser keyString ist mit dem Wert identisch, der im Konfigurationsartefakt der App zu finden ist (Apple | Android | Web).

  • Firebase-Apple-Apps: Jede App hat eine eigene Konfigurationsdatei und kann nur einen API-Schlüssel enthalten.

  • Firebase-Android-Apps: Alle Android-Apps im Firebase-Projekt sind in derselben Konfigurationsdatei aufgeführt. Für jede App kann nur ein API-Schlüssel aufgeführt sein. Für jede App in dieser Konfigurationsdatei kann jedoch ein anderer Schlüssel aufgeführt sein.

  • Firebase-Webanwendungen: Jede App hat ein eigenes Konfigurationsobjekt und kann nur einen API-Schlüssel enthalten.

Sie können jedoch mehrere API-Schlüssel für eine App verwenden. Sie müssen einen Mechanismus für Ihre App bereitstellen, um auf diese anderen API-Schlüssel zuzugreifen, z. B. über eine Umgebungsvariable. Der Mechanismus für den Zugriff auf die anderen API-Schlüssel darf nicht davon abhängen, dass diese API-Schlüssel in Ihrer Firebase-Konfigurationsdatei/-objekt aufgeführt sind.

Wenn Sie zum ersten Mal die Firebase-Konfigurationsdatei/das Firebase-Konfigurationsobjekt Ihrer App abrufen, wird in Firebase geprüft, ob es in Ihrem Projekt API-Schlüssel mit Anwendungseinschränkungen gibt, die mit der App übereinstimmen (z. B. eine übereinstimmende Bundle-ID für die Apple-App).

Wenn Firebase keine übereinstimmenden eingeschränkten Schlüssel findet, werden in der Konfigurationsdatei/dem Konfigurationsobjekt die iOS key für Apple-Apps, die Android key für Android-Apps und die Browser key für Webanwendungen aufgeführt. Dabei wird davon ausgegangen, dass diese Schlüssel vorhanden sind und keine „App-Einschränkungen“ haben, die eine Übereinstimmung mit der App verhindern.

Ja, Sie können Ihren API-Schlüssel manuell aus Ihrer Konfigurationsdatei/Ihrem Konfigurationsobjekt löschen. Sie müssen jedoch einen anderen Mechanismus für Ihre App bereitstellen, um auf einen API-Schlüssel zuzugreifen (z. B. über eine Umgebungsvariable). Andernfalls schlagen alle Aufrufe an Firebase-Dienste fehl.

Ja, Sie können eine Konfigurationsdatei/ein Konfigurationsobjekt manuell bearbeiten, um einer App einen anderen API-Schlüssel zuzuordnen.

Wenn Sie die Konfigurationsdatei/das Konfigurationsobjekt Ihrer App noch einmal aus der Console abrufen, werden immer die API-Schlüssel aufgeführt, die von Firebase automatisch mit dieser App abgeglichen werden. Sie müssen Ihre manuellen Änderungen also bei Bedarf wiederholen.

Nein. Ein API-Schlüssel identifiziert nur ein bestimmtes Projekt und kann nicht in ein anderes Projekt verschoben werden.

Wenn Sie einen API-Schlüssel löschen, der von einer App verwendet wird, schlagen API-Aufrufe von dieser App fehl. Möglicherweise erhalten Sie Berichte, E-Mails oder Fehlermeldungen, dass Sie versuchen, einen ungültigen API-Schlüssel zu verwenden.

Das Löschen eines API-Schlüssels ist endgültig und kann nicht rückgängig gemacht werden.

Bei einem Firebase API-Schlüssel müssen nur die APIs auf der Zulassungsliste „API-Einschränkungen“ des Schlüssels stehen, für die der Client beim Aufruf einen API-Schlüssel angeben muss. Hinweis: Diese Anforderung gilt für sehr wenige Firebase-bezogene APIs. Die meisten in Ihrem Projekt aktivierten Firebase-bezogenen APIs müssen nicht auf der Zulassungsliste „API-Einschränkungen“ des Schlüssels stehen.

In der folgenden Tabelle sehen Sie, welche Firebase-bezogenen APIs in die Zulassungsliste „API-Einschränkungen“ für einen Firebase API-Schlüssel aufgenommen werden müssen. Firebase API-Schlüssel dürfen nur für Firebase-Dienste verwendet werden. Weitere Informationen zum Erstellen separater, eingeschränkter API-Schlüssel für bestimmte API-Typen

Sie können die API-Schlüssel Ihres Projekts in der Google Cloud Console im Bereich APIs & Dienste > Anmeldedaten ansehen und verwalten.

API-Name (Dienstname) API-Anzeigename Verknüpfter
Firebase-Dienst / ‑Produkt
firebase.googleapis.com Firebase Management API alle Produkte
logging.googleapis.com Cloud Logging API alle Produkte
firebaseinstallations.googleapis.com Firebase Installations API Cloud Messaging, Crashlytics, In-App Messaging, Performance Monitoring, Remote Config, Firebase ML
firebaseappcheck.googleapis.com Firebase App Check API App Check
firebaseappdistribution.googleapis.com Firebase App Distribution API App Distribution
firebaseapptesters.googleapis.com Firebase App Testers API App Distribution
identitytoolkit.googleapis.com Identity Toolkit API Authentication
securetoken.googleapis.com Token Service API Authentication
firebaserules.googleapis.com * Firebase Rules API Cloud Firestore, Cloud Storage, Realtime Database
datastore.googleapis.com Cloud Datastore API Cloud Firestore
firestore.googleapis.com Google Cloud Firestore API Cloud Firestore
fcmregistrations.googleapis.com FCM Registration API Cloud Messaging
firebasestorage.googleapis.com Cloud Storage for Firebase API Cloud Storage
firebasedynamiclinks.googleapis.com Firebase Dynamic Links API Dynamic Links
firebasehosting.googleapis.com * Firebase Hosting API Hosting
firebaseinappmessaging.googleapis.com Firebase In-App Messaging API In-App Messaging
firebaseml.googleapis.com Firebase ML API Firebase ML
mlkit.googleapis.com ** ML Kit API Firebase ML
mobilecrashreporting.googleapis.com Mobile Crash Reporting API Performance Monitoring
play.googleapis.com Google Play Android Developer API Performance Monitoring
firebaseremoteconfig.googleapis.com Firebase Remote Config API Performance Monitoring, Remote Config
firebaseremoteconfigrealtime.googleapis.com Firebase Remote Config Realtime API Performance Monitoring, Remote Config
cloudconfig.googleapis.com ** Remote Config
firebasedatabase.googleapis.com * Firebase Realtime Database API Realtime Database
firebasevertexai.googleapis.com Vertex AI in Firebase API Vertex AI in Firebase

* Nur erforderlich, wenn Sie den Firebase API-Schlüssel mit Drittanbietertools oder mit direktem REST-Zugriff auf den Firebase-Dienst / das Firebase-Produkt verwenden.

** Erforderlich für ältere Versionen des SDK des Produkts. Wenn Sie die neueste Version des SDKs verwenden, muss die API nicht auf der Zulassungsliste des Schlüssels stehen.

Fehlerbehebung

Folgen Sie der Anleitung in diesen FAQs, wenn Sie einen API_KEY_SERVICE_BLOCKED-Fehler oder einen Fehler wie den folgenden erhalten:

Forbidden: 403 POST https://example-service.googleapis.com/method: Requests to this API example-service.googleapis.com method google.example-service.rest.method are blocked.

Der API-Schlüssel, mit dem Ihre App die API aufruft, ist wahrscheinlich mit API-Einschränkungen versehen und die API ist nicht in der Zulassungsliste des Schlüssels enthalten.

Für den von Ihrer Webanwendung verwendeten API-Schlüssel gelten wahrscheinlich API-Einschränkungen. Prüfen Sie in diesem Fall, ob die Firebase Management API in der Liste der zulässigen APIs enthalten ist.

Hier sind einige der häufigsten Ursachen für ungültige API-Schlüssel:

  • Für den API-Schlüssel gelten API-Schlüsseleinschränkungen, die eine Übereinstimmung mit der App verhindern, die versucht, den Schlüssel zu verwenden („Anwendungseinschränkungen“), oder die Nutzung für die aufgerufene API („API-Einschränkungen“) unmöglich machen.

  • Der API-Schlüssel wurde in der Google Cloud-Konsole aus dem Projekt gelöscht.

  • Der API-Schlüssel wurde nicht für die Projekt-ID erstellt, die in der Firebase-Konfigurationsdatei/dem Firebase-Objekt der App aufgeführt ist.

Sie können dieses Problem beheben, indem Sie die aktualisierte Version der Firebase-Konfigurationsdatei/des Firebase-Konfigurationsobjekts Ihrer App abrufen und dann die alte Konfigurationsdatei/das alte Konfigurationsobjekt durch die neue aktualisierte Datei/das neue aktualisierte Objekt ersetzen. Bevor eine Konfigurationsdatei zum Download gesendet oder ein Konfigurationsobjekt in der Console angezeigt wird, prüft Firebase, ob die aufgeführten API-Schlüssel mit den Apps übereinstimmen.