Блокировка доступа к базе данных Firebase для определенных приложений

Question

Я думаю, что с помощью поиска в Интернете это технически невозможно, но я хочу спросить еще раз, если я что-то упустил.

У меня есть приложение, которое использует Firebase.Чтение и запись заблокированы правилами безопасности только для авторизованных пользователей, но есть определенная информация, которую я хочу, чтобы неавторизованные пользователи могли получить к ней доступ (поэтому мне не нужно ставить перед ними стену входа, что влияет на отток пользователей).

Что я хочу знать, есть ли способ заблокировать этот доступ для чтения, который только мое приложение может вызывать БД?Я знаю, что могу заблокировать домены, чтобы запретить кому-то писать скребки локального хоста, но что мешает кому-то клонировать и заново создавать оболочку приложения и направлять его на тот же сервер?Можно ли этого добиться, используя отпечатки ваших сертификатов?

Answer 1

Нет способа ограничить доступ к вашей базе данных только вашим приложением. Это просто не соответствует облачной природе API Firebase. Любой, кто знает URL вашей базы данных, в принципе может получить к ней доступ, и правило безопасности - это способ , обеспечивающий авторизацию всего доступа.

Обратите внимание, что правила безопасности не являются подходом "все или ничего": вы можете требовать входа в некоторые части вашей базы данных, оставляя другие части доступными для чтения. Но вы не можете сделать общедоступные части доступными для чтения только вашим собственным приложением.

Несколько предыдущих вопросов на ту же тему:

• как убедиться, что только мой собственный веб-сайт (клиентский код) может общаться с бэкэндом Firebase? (в значительной степени мой готовый ответ за это)
• Как разрешить только моему приложению доступ к firebase без входа в систему?
• Ограничить доступ к базе данных Firebase одним приложением Android
• Как разрешить только моему приложению доступ к firebase без входа в систему?