不使用Firebase Auth保护Firebase数据库
不使用Firebase Auth保护Firebase数据库
提问于 2019-09-07 18:43:15
我学习颤振,跟随Codelab Firebase教程和开发测试安卓应用程序,几乎类似于这一点。用户保存他们的婴儿名字,而其他人投票他们的最爱,更新选票计数在数据库中。基于此,我几乎没有关于Firebase安全性的问题。
- 应用程序目前没有任何Firebase身份验证。是否有必要拥有Firebase Auth查看用户谁将只是投票不需要有任何类型的注册。
- 有人能解压缩我的应用程序并得到google-services.json文件吗?如果是的话,这会允许他们在应用程序中使用这个文件并破坏我的数据库吗?
- 如果我不包括firebase并将安全规则保持在默认状态(读、写所有),那么我的应用程序从非用户那里得到的安全有多大?
很抱歉,如果我未能正确地表达我的观点,因为我仍然处于应用程序开发的学习阶段。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-09-07 19:49:20
如果需要每个用户的读/写限制,则必须使用Firebase身份验证。如果你不使用它,你只能限制世界上任何人对公共访问所能做的事情。
是的,任何人都可以从你的google-services.json文件中获得值。它们作为字符串资源添加到应用程序中。不,它不允许任何人进入所有的东西。你在这里要求的是非常普遍的,尝试做一些搜索。例如,这。
如果您使用允许所有读写访问的安全规则,任何具有internet连接的人都可以读取和写入您的数据库。在大多数情况下,这是不能接受的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57836540
复制相关文章
相似问题
腾讯云开发者
