Стоит ли хранить конфиденциальную информацию в базе данных Firebase?

Question

В моем приложении для Android у меня есть идея сохранить в базе данных какой-нибудь серийный ключ.Если пользователь вводит правильный ключ, он получает полную версию приложения и ключ отключен на сервере, чтобы избежать многократного использования одного и того же ключа, в противном случае он может купить приложение в Google Play без ключа.

Для этого я подумалиспользовать базу данных Firebase, но после прочтения у меня возникли некоторые сомнения

База данных Firebase Realtime

Хранить и синхронизировать данные с нашей облачной базой данных NoSQL.Данные синхронизируются между всеми клиентами в режиме реального времени и остаются доступными, когда ваше приложение отключается.

Означает ли это, что Firebase продублирует таблицу со всеми доступными ключами для всех пользователей приложения, и некоторые умные пользователи смогут читатьсписок из этого экземпляра у него на телефоне?

Answer 1

Лично ответа не будет.Возможно, вы захотите подумать о подписках Google Play и покупках внутри приложения .

Если вам действительно нужно:

• Создайте ключ при покупке пользователемобновление (на стороне сервера).
• Сохраните идентификатор устройства / идентификатор учетной записи ( хэш ) и отметку времени с ключом.

Данные кредитной карты и даты истечения срока действия должны быть объединены в один хэш.

Просто зашифруйте все .

Лучше иметь запрещенный список, чем список утвержденных ключей.В конце концов вам нужно создать больше ключей, и вам будет проще вести список забаненных ключей.

Answer 2

Возможно, не очень хорошая идея хранить сверхчувствительные данные, такие как номера социального страхования или номера кредитных карт, но если вы увидите https://firebase.google.com/docs/database/security/, вы увидите, что вы можете контролировать доступ к данным и использоватьпроверка, особенно если вы можете восстановить ключи, если они скомпрометированы, это не будет худшим вариантом.Если вы посмотрите на https://firebase.google.com/docs/database/security/user-security, то увидите, что можно написать приложение, которое использует его, например, google drive, с клиентом на смартфоне.

Answer 3

Не все данные автоматически дублируются для всех клиентов.Этот клиент получает только те данные, на которые подписывается клиент.

Вы можете контролировать, какие данные может видеть каждый клиент, с помощью Правил безопасности Firebase .Например, вы обычно хотите убедиться, что каждый пользователь может читать только свои собственные данные .