Безопасно ли использовать анонимную аутентификацию firebase в Ionic App?

Question

Я хочу разработать приложение Ionic для Android и IOS с использованием Firebase Backend.

Требование: 1. Я хочу использовать анонимную аутентификацию в режиме без вывода сообщений, чтобы пользователю не приходилось беспокоиться о входе в систему.2. Я просто хочу отобразить список некоторых элементов на домашней странице с помощью API Firestore.

Вопрос / Проблема: 1. Как firebase узнает, что API получит только мое приложение, использующее Firestore.2. Если я храню учетные данные / секреты API в моем приложении для Android и если другой пользователь каким-то образом знает эти учетные данные, сможет ли этот человек использовать API от имени моих учетных данных, и я не смогу отслеживать использование.

Верхний уровень: Если кто-то знает мои учетные данные / секреты API Firebase, сможет ли он использовать мою квоту Firebase в случае, если я использую анонимную аутентификацию Firebase.

Заранее спасибо.

Answer 1

Настройки, которые вы используете для инициализации Firebase SDK, не являются «секретами».Это все очень много общедоступной информации, которая идентифицирует ваше приложение из всех других приложений Firebase.Каждое приложение Firebase имеет аналогичный набор общедоступных данных.После того как вы опубликуете свое приложение, вы должны предположить, что все могут видеть эти данные.

Это означает, что любой может использовать эти данные.Вот почему важно использовать Firebase Authentication вместе с правилами безопасности, чтобы убедиться, что вошедшие в систему люди могут использовать только те ресурсы, которые вы укажете.Это единственный способ заблокировать данные в вашем проекте Firebase.Если вы беспокоитесь о безопасности, то вы должны думать о своих правилах безопасности с самого начала.