我最近刚刚开始使用 Google 的firebase作为 android 应用程序数据的在线集中式数据库(从使用本地 sqlite 迁移)。
作为 firebase 的新手,我想问一下 android 的 firebase 在线数据库有多安全?
从以下线程中阅读,是否真的可以访问 google-services.json 的任何人都可以插入和修改我的 firebase 数据库中的在线数据?
我所关注的人谁怎样才能获得一个反编译的apk的配置文件(谷歌services.json)可以使用它在自己的Android项目,比如,创建具有类似的包名的Android应用程序,并按下恶意数据或删除从我火力数据库。
如果有新的聪明的解决方法可以使在线数据库更安全,您能否提供建议?
到目前为止,为了增加安全性,我已尝试:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}将 firebase 电子邮件/密码身份验证添加到我的应用程序以控制登录。
但是,我发现即使没有身份验证功能,新创建的应用程序仍然可以将数据推送和修改到在线 firebase 数据库中,只需使用“被黑”的 google-services.json。
感谢您的意见和建议!