我将应用程序的数据存储在Firebase上,这是我在Firebase上的第一个项目,比我想象的要困难得多.我已经阅读了官方文档,它说我们可以使用他们的电子邮件和密码登录用户或使用其他登录选项,如谷歌或Facebook等.但我不希望用户登录我的应用程序但只读取和写入数据如果他们使用我的应用程序的 firebase .现在我正在为我的firebase使用公共规则,但是那些引用我的firebase URL的人都可以读写数据库.我该如何克服这个问题?
提前致谢.
android firebase firebase-authentication firebase-realtime-database
我认为从网上搜索这在技术上是不可能的,但我想再问一次,以防万一我遗漏了什么。
我有一个使用 Firebase 的应用。读取和写入仅通过授权用户的安全规则锁定,但我希望未经授权的用户能够访问某些信息(因此我不必在他们面前放置登录墙,从而影响流失)。
我想知道的是,有没有办法锁定只有我的应用程序可以调用数据库的读取访问权限?我知道我可以锁定域以防止有人编写本地主机爬虫,但是有什么可以阻止某人克隆和重新设计应用程序并将其指向同一个后端?是否可以使用您的证书指纹来实现这一点?
firebase firebase-security firebase-authentication firebase-realtime-database
我将图片保存到Firebase存储中,我只希望使用该应用的用户能够访问它们.我不想强迫我的用户只是登录才能使用该应用程序,因此这不是一个选项.
这就是我的场景:1)我正在开发一个使用 Firebase 存储的 iOS 应用程序。2)我的应用程序具有基于 Facebook 登录的自定义轻量级身份验证机制。3) 所有经过身份验证的用户都可以访问 firebase 存储中的任何数据。4)所有其他人都不能。
我只想确保只有我的应用程序可以访问存储。如果我要构建自己的服务器,我只会使用一些 API 密钥来评估每个传入的请求,这些 API 密钥是在应用程序中预先设置的,因此来自我的应用程序的所有请求都得到成功解决。如果其他人想使用我的 API,他应该知道 API 密钥。
我明白了,这不是 WEB-APP 的解决方案,因为每个人都可以看到源代码(和 API 密钥),但这对于移动应用程序来说是可以的,没有这种可能性。
所以我的问题是:我应该为此烦恼还是 Firebase 已经根据配置文件中的 APIkey 完成了这项工作。如果我应该,你会推荐什么?
也许我错过了 firebase 文档中的某些内容,但我发现他们不清楚这个特定问题。