确定。我不确定Firebase及其安全性的一些事情,我希望你们能帮我清理一些事情,这也许是一个很好的话题,可以让一些菜鸟问题得到澄清。
1。 FIRAuth.auth()管理令牌和连接吗?
我的项目中的代码非常简单:
if let user = FIRAuth.auth()?.currentUser {
// Do Stuff
}
这就是我需要做的吗?这如何连接到Firebase?我的意思是这个数据是通过GET / POST发送的还是加密的?我应该生成令牌和身份验证然后检查吗?
2。这是否足以停止访问数据库?
我在我的数据库中定义了一些规则:
{
"rules": {
".read": "auth != null",
".write": "auth != null",
"score": {
"$user_id": {
".write": "$user_id === auth.uid"
}
}
}
}
我想在这里实现的是能够在DB中保存分数值。但是,只有登录的用户才能访问该数据库,并且只有user_id的条目也可以访问。他们不应该能够获得其他球员得分。
第3。我可以测试这些规则吗?
有没有办法在控制台中拥有虚拟用户和权限,以便我可以测试这些?如果是这样,怎么样?
4。如果没有SQL数据库,是否可以进行SQL注入?
我是否应该尝试停止其他方法,例如停止MITM攻击等?
感谢所有答案。