Есть ли способ дать каждому доступ к базе данных firestore, но только через приложение?

Question

Я создаю приложение для Android с помощью Firestore. Мое приложение не требует аутентификации. Есть ли какое-либо правило безопасности, позволяющее всем читать и писать в firestore, но только через мое приложение?

Я пытался найти некоторые правила, но каждое из них основано на аутентификации.

Спасибо за помощь!

Answer 1

Нет, вы не можете ограничить доступ к облачному хранилищу пожаров только к вашему приложению.

Поскольку ваше приложение должно знать все детали, необходимые для доступа к базе данных, злоумышленник может взять эти данные и скопировать их с собственным кодом.

Чтобы должным образом защитить доступ к вашей базе данных, вам придется использовать правила безопасности Firebase.Они применяются на сервере, поэтому злоумышленник не может их обойти.Логика здесь в том, что, пока взаимодействия с базой данных следуют установленным вами правилам, на самом деле не имеет значения, кто написал код.

Также см .:

• Как разрешить доступ к данным firestore только к моему приложению nativescript?
• Почему нормально разрешать запись в Firebase со стороны клиента?
• Безопасно ли использовать Firestore и его функции только через клиента?