Jam*_*esR 11 firebase firebase-security firebase-authentication firebase-realtime-database
我认为从网上搜索这在技术上是不可能的,但我想再问一次,以防万一我遗漏了什么。
我有一个使用 Firebase 的应用。读取和写入仅通过授权用户的安全规则锁定,但我希望未经授权的用户能够访问某些信息(因此我不必在他们面前放置登录墙,从而影响流失)。
我想知道的是,有没有办法锁定只有我的应用程序可以调用数据库的读取访问权限?我知道我可以锁定域以防止有人编写本地主机爬虫,但是有什么可以阻止某人克隆和重新设计应用程序并将其指向同一个后端?是否可以使用您的证书指纹来实现这一点?
没有办法限制对您的数据库的访问仅限于您的应用程序。这与 Firebase API 的基于云的特性不符。任何人都知道你的数据库可以的URL在原则上访问它,安全规则是在保证所有的访问被授权的方式。
请注意,安全规则不是一种全有或全无的方法:您可以要求对数据库的某些部分进行登录,而让其他部分公开可读。但是你不能让公开可读的部分只能被你自己的应用程序读取。
之前关于同一主题的一些问题:
更新:自 2021 年 5 月起,您实际上可以通过实施Firebase App Check来限制对您应用程序用户的访问。
| 归档时间: |
|
| 查看次数: |
2342 次 |
| 最近记录: |