Question

Я занимаюсь разработкой приложения Android по прокату автомобилей.Я настроил FireBase в качестве бэкэнда.Пользователь может забронировать автомобиль, заплатив.Я сохранил цены на автомобили в базе данных в режиме реального времени.Выбранная цена автомобиля будет выбрана из базы данных и будет использована для генерации окончательной суммы к оплате.Я хочу сделать его безопасным, чтобы никто не мог манипулировать платной ценой, так как код будет присутствовать на стороне клиента, и любой, имеющий реверс-инжиниринг, сможет это сделать.

Подойдут ли для этого облачные функции или правил безопасности Firebase будет достаточно?

Doug Stevenson · Answer 1 · 13 ноября 2018

Если вы хотите защитить логику от манипулирования клиентским приложением, вам нужен бэкэнд-сервис с управляемой логикой. Это пример использования облачных функций. Трудно сказать из того, что вы дали здесь, смогут ли правила безопасности защитить логику. Но несомненно, что правила безопасности имеют ограничения, которые не в состоянии справиться с более сложными логическими требованиями.

Облачная функция против правил безопасности Firebase

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Облачная функция против правил безопасности Firebase

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы