Unity Firebase Security

Question

Я занимаюсь разработкой приложения для unity3d и использую базу данных Firebase в реальном времени для информации о пользователях и статистики. Пользователи должны авторизоваться (через Google) для чтения / записи данных в базу данных внутри приложения. Поскольку пользователи не знают адрес базы данных, который встроен в приложение, у меня все еще есть проблемы с безопасностью? Если да, что мне делать? Я не хочу, чтобы какой-либо пользователь изменял свою собственную статистику:)

Answer 1

Да, у вас все еще может быть проблема безопасности. Безопасность по неизвестности - это не настоящая безопасность. Люди по-прежнему могут отследить oop сетевой трафик c от вашего приложения, чтобы получить адрес базы данных. Firebase может решить эту проблему через Правила базы данных , настроенные в консоли / CLI. То, как пользователи не смогут изменять свою собственную статистику, будет зависеть от того, как структурировано ваше приложение и кому разрешено их изменять. В любом случае это может быть выражено и в правилах.

Answer 2

Просто у вас есть доступ к базе данных и ее правилам. Пользователи просто могут читать, записывать и изменять свои данные, но они не могут изменять чужие данные.