Firebase 提供了强大的安全规则,最近他们在 I/O 2021 上引入了 Firebase App Check。所有这些都是很好的安全措施。但即使我不执行 App Check 并将规则写为:
".read": true
".write": true
其他人使用哪些信息来访问我的数据库,我该如何隐藏这些信息?
user16164526
问问题
58 次
1 回答
1
很高兴您注意到安全规则和 App Check。这些是保护您的数据库免受未经授权访问的重要方法。
网络上的 firebaseConfig 变量、google-services.json 和 GoogleService-Info.plist 中的信息是 Firebase SDK 用来定位资源和识别应用程序的信息。
如果您要隐藏该信息,其他人可能仍会发现数据库,因此仔细设置规则以防止未经授权的使用非常重要。Firebase 安全检查表可能有助于解释其中的一些内容,尤其是Firebase 服务的 API 密钥不是秘密的。
如果您打算仅由服务器使用您的数据库(即没有客户端,因此您可以将您的标识符保密),您仍然希望使用规则来拒绝对公众的访问,并遵循Admin SDK 身份验证中的指导。
于 2021-06-09T17:34:08.573 回答