0

Firebase 是具有强大安全规则的出色后端服务。在 I/O 2021 中,他们还引入了 Firebase App Check,增加了额外的安全层。但是,即使我将读/写权限设置为 true 并且不强制执行应用程序检查,任何人都可以在不知道 URL 的情况下访问我的数据库吗?如果不是,那么在 Android Studio 中完全隐藏 URL 的最佳方法是什么?

4

1 回答 1

0

要访问 Firebase 实时数据库,您必须知道其 URL。但这也意味着任何需要访问数据库的应用程序都必须知道其中的 URL——在 Android 应用程序的情况下,这通常来自google-services.json文件。如果该 URL 存在于您的应用程序二进制文件中,则意味着恶意用户可以找到它,并使用它来访问您的数据库。

所以:是的,您需要知道数据库的 URL 才能访问它,但不幸的是,您正在将该 URL 发送给应用程序的所有用户(因为这也需要 URL)。

于 2021-06-12T14:59:25.193 回答