Así que mi cofundador y yo contratamos a un desarrollador a través de Guru para construir nuestro MVP nativo para iOS y Android. Para resumir, accedió a integrar Firebase y BrainTree, y originalmente solicitó las credenciales de nuestra cuenta en ambos servicios para poder integrar todo. Vi esto como una gran bandera roja (dándole nuestro nombre de usuario y contraseña ???), pero al final decidí que él podría haber asumido que no éramos muy expertos en tecnología. Soy un estudiante de cuarto año de CS y he desarrollado una buena cantidad de proyectos a escala hackathon. Pensé que debería poder desarrollar todo por su cuenta sin ninguna de nuestras credenciales o claves de API, y simplemente reemplazaríamos los archivos de configuración de Firebase y los archivos de permisos de Apple (p12 y certificados) por los nuestros cuando termine de escribir la lógica para todo. ¿Me equivoco? ¿Qué tipos de archivos son seguros / razonables para enviarle para que integre todo? En el plazo inmediato, ¿es seguro enviarle nuestros archivos p12 y certificados?