Question

Вчера я получил уведомление от Google, что мои правила безопасности для моей базы данных Firebase небезопасны. Я позволил всем читать / писать, так как приложение используется только в локальной среде. Поэтому я предположил, что ключ API будет достаточно безопасным.

Верно ли я, если предположить, что моя база данных безопасна, если у кого-то еще нет API-ключа?

Reaz Murshed · Answer 1 · 02 мая 2019

Если ключ API хранится в переменной в одном из ваших программных файлов или в локальном хранилище, его можно декомпилировать, чтобы получить ваш ключ API из вашего кода или файловой системы соответственно. Следовательно, лучше обновить ваши правила безопасности в Firebase и внедрить базовый механизм аутентификации пользователей, чтобы вы могли помешать злоумышленнику изменить ваши данные.

Дополнительную информацию см. В обзоре правил безопасности из документации Firebase .

.

Защита базы данных Firebase

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита базы данных Firebase

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы