Quindi il mio cofondatore e io abbiamo assunto uno sviluppatore tramite Guru per costruire i nostri MVP nativi iOS e Android. Per farla breve, ha accettato di integrare Firebase e BrainTree e inizialmente ha chiesto le credenziali dell'account per entrambi i servizi in modo da poter integrare tutto. L'ho visto come un'enorme bandiera rossa (dandogli il nostro nome utente e la password ???), ma alla fine ho deciso che avrebbe potuto presumere che non eravamo molto esperti di tecnologia. Sono uno studente del quarto anno di CS e ho sviluppato una discreta quantità di progetti su scala di hackathon. Ho pensato che avrebbe dovuto essere in grado di sviluppare tutto da solo senza le nostre credenziali o chiavi API, e avremmo semplicemente sostituito i file di configurazione di Firebase e i file di permessi Apple (p12 e certificati) con il nostro quando ha finito di scrivere la logica per qualunque cosa. Ho sbagliato? Quali tipi di file sono sicuri / ragionevoli per mandargli a integrare tutto? Nell'immediato, è sicuro mandargli i file p12 e certificati?