Question

Я изучал Firebase, и по моим первым впечатлениям он выглядит действительно хорошо.

Я буду использовать аутентификацию для аутентификации, потому что она проста, и я не хочу писать еще одну систему входа в систему.

Я искал в Firestore для сохранения данных, потому что это просто, и мне не нужно управлять сервером.

И тут возникает проблема;Многие примеры, которые я видел, ставили правила, чтобы показывать только текущие строки с «ID» Auth UID, которые они передают от клиента.

Но может ли пользователь декомпилировать мое приложение, изменить UID на другого пользователяUID и чтение / запись их данных?

Это правда или я что-то упустил?

Rosário Pereira Fernandes · Answer 1 · 27 мая 2018

UID обрабатываются Firebase на стороне сервера.Невозможно выполнить обратный инжиниринг приложения и изменить UID.

Если по какой-либо причине пользователь делает это или что-то подобное, он не сможет войти в приложение, поэтому не будет иметь доступа кданные хранятся в Cloud Firestore.

Firestore манипулирует данными других пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Firestore манипулирует данными других пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы