Question

У меня следующая проблема.Я создал проект, используя Firebase в качестве моего бэкэнда, и кто-то спрашивает меня об этом проекте.Я отправил ему проект, но без файла google_services.json.По известным причинам Android Studio жалуется, что не может запустить проект, потому что:

google_services.json file is missing

Можно ли также сохранить google_services.json?Если я отправлю файл, сможет ли он просмотреть все мои базы данных?Или как мой друг может использовать приложение, которое я ему отправил?

Frank van Puffelen · Answer 1 · 12 ноября 2018

Можно ли сохранить также google_services.json?

google_services.json содержит данные конфигурации, необходимые вашему приложению для поиска проекта Firebase на серверах.Не разрешает ли автоматически доступ к проекту?

Если я отправлю файл [google_services.json], сможет ли он просмотреть все мои базы данных?

Это зависит от правил безопасности ваших баз данных.Если вы установили их как общедоступные, то ваш друг сможет читать и писать им.Но так же, как и все остальные, кто узнает URL / ID вашего проекта.

Во избежание этого вы захотите установить определенные правила доступа для ваших баз данных.Для начала я настоятельно рекомендую прочитать документацию по правилам безопасности для База данных реального времени и Cloud Firestore .Также есть отличное видео с Firebase Summit в прошлом месяце: Пять советов по защите вашего приложения .

Christophe Chenel · Answer 2 · 12 ноября 2018

Поскольку вы не используете аутентификацию, настройте свои правила следующим образом:

{
"rules": 
 {
    ".read": true,
    ".write": false
 }
}

Нет опасности дать ваш google_services.json, поскольку он прикреплен только к этой базе данных. Если вы действительно хотите обеспечить безопасность, добавьте аутентификацию и настройте свои правила.

Обратите внимание, теперь вы не сможете записывать данные в свою базу данных, кроме как со стороны сервера (firebase-admin в облачных функциях). Таким образом, вы можете создать некоторые облачные функции, которые будут записывать данные, отправляемые вами, например, через http-запрос.

Как использовать приложение Firebase без google_services.json?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать приложение Firebase без google_services.json?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов