Кто-нибудь может просмотреть данные в моей базе данных Firebase?

Question

Может ли кто-нибудь просмотреть данные в моей базе данных Firebase, если у меня установлены эти свойства?

{
  "rules": {
    ".read": false,
    ".write": false
  }

Я знаю, что люди не могут писать в них, но могут ли они видеть данные? Я пытаюсь выяснить, могу ли я создать систему входа в систему.

Answer 1

При глобальном значении .read для чтения из базы данных единственным способом является использование маркера доступа Google для полного обхода правил (это возможно только для учетных записей с соответствующими разрешениями IAM для проекта). Поэтому нет, люди не могут видеть ваши данные.

Если вы хотите создать систему входа в систему, мы настоятельно рекомендуем использовать Аутентификация Firebase для безопасного управления учетными записями пользователей, а не, например, хранение паролей в базе данных реального времени.

Answer 2

Вы должны установить ".read": true, но я не рекомендую это. Это не безопасная практика для принятия.