나는 안드로이드 애플 리케이션을 개발하고있다.Firebase security
Firebase 객체를 어떤 종류의 secret
으로 인스턴스화하기 만하면됩니다. 따라서이 코드는 내 코드에서만 사용할 수 있습니다.
이제 누구나 내 데이터에 액세스하고 수정할 수 있습니다. 어떻게 피할 수 있습니까?
내가rules
에 이런 일을하려고 노력 :
{
"rules": {
".read": true,
".write": "auth == 'somepass'"
}
}
하지만 내 기준에 해당 문자열을 배치해야합니까 어디?
어떻게하면 간단하게 할 수 있습니까 ?? 사용자를 인증하는 것이 아니라 응용 프로그램을 인증하고 싶습니다. 이것
[보안 빠른 시작] (https://www.firebase.com/docs/security-quickstart.html)으로 시작하십시오. 간단한 인증 및 인증 변수 사용에 대한 훌륭한 소개뿐만 아니라 데이터 보안 기본에 대해서도 다룹니다. – Kato