这是我的舱单:当应用程序在后台和通知到达，然后默认通知来，不运行我的onmessagerreceived代码。这是我的onMessageReceived代码。如果我的应用程序在前台运行，而不是在后台运

Firebase Web-App指南指出，我应该把给定的apiKey放在我的Html来初始化Firebase:这样，apiKey就暴露给了每个访问者。这个密钥的目的是什么?它真的是要公开的吗?