Firebase Authentication Security

Question

Я не смог найти это нигде, но ..

Как Firebase обеспечивает безопасность при сохранении пользовательских сеансов в Android? Таким образом, пользователь входит в систему, и теперь он может выполнять определенные действия, соответствующие его привилегиям, очевидно, токен аутентификации и другие данные хранятся где-то для приложения android для отправки в firebase. Куда? Как обеспечивается безопасность?

Спасибо

Answer 1

Что я могу сказать из своего опыта с firebase auth store, текущий пользователь для входа в систему info in share preference т.е. APP_SHARED_PREFERENCES внутри этого столбца для firebase auth com.google.firebase.auth.api.Store.{some random string}, внутри которого вы можете найти пары ключ-значение следующим образом com.google.firebase.auth.FIREBASE_USER значение> current login user info ключ com.google.firebase.auth.GET_TOKEN_RESPONSE значение> token value for user

вы можете найти это, используя эту библиотеку для отладки базы данных в режиме отладки

Answer 2

Android обеспечивает безопасность, и Firebase на самом деле не нужно делать ничего особенного. На Android каждому приложению предоставляется отдельное пространство для каждого приложения, которое только сам процесс приложения может читать и записывать. Другие приложения не могут получить к нему доступ. Здесь хранится токен. В соответствии с Android документацией :

Спецификация приложения c storage : храните файлы, предназначенные только для использования вашим приложением, либо в выделенные каталоги во внутренней памяти или разные выделенные каталоги во внешней памяти. Используйте каталоги во внутреннем хранилище для сохранения конфиденциальной информации, к которой другие приложения не должны обращаться.

Любое приложение может использовать свое собственное выделенное пространство для безопасного хранения данных. Это то, что используют Firebase SDK.