나는 안드로이드 애플 리케이션을 개발하고있다.Firebase security
Firebase 객체를 어떤 종류의 secret으로 인스턴스화하기 만하면됩니다. 따라서이 코드는 내 코드에서만 사용할 수 있습니다.
이제 누구나 내 데이터에 액세스하고 수정할 수 있습니다. 어떻게 피할 수 있습니까?
내가rules에 이런 일을하려고 노력 :
{
"rules": {
".read": true,
".write": "auth == 'somepass'"
}
}
하지만 내 기준에 해당 문자열을 배치해야합니까 어디?
어떻게하면 간단하게 할 수 있습니까 ?? 사용자를 인증하는 것이 아니라 응용 프로그램을 인증하고 싶습니다. 이것
테이크 모양 : https://www.firebase.com/docs/security/api/rule/auth.html
당신은 사용자를 인증하는 서버 측에서 토큰을 생성해야합니다. 당신은 Node.js를 사용하는 경우
, 당신은해야한다 : 다음
var FirebaseTokenGenerator = require('./firebase-token-generator-node.js');
var tokenGenerator = new FirebaseTokenGenerator(YOUR_FIREBASE_SECRET);
var token = tokenGenerator.createToken({'passKey': 'somepass'});`
과, 보안 구성 :
{
"rules": {
".read": true,
".write": "auth.passKey == 'somepass'"
}
}
당신이 어떤 서버가없는 경우, 당신이 할 수있는 간단한 로그인을 사용하십시오. 참조 : https://www.firebase.com/docs/web/guide/user-auth.html
도움이되기를 바랍니다.
[보안 빠른 시작] (https://www.firebase.com/docs/security-quickstart.html)으로 시작하십시오. 간단한 인증 및 인증 변수 사용에 대한 훌륭한 소개뿐만 아니라 데이터 보안 기본에 대해서도 다룹니다. – Kato