我在我的Android应用程序中使用firebase并使用匿名身份验证。现在,任何人都可以通过监控请求或对应用程序进行逆向工程来查看URL。 然后使用我的firebase网址创建自己的应用程序,并使用匿名身份验证。那么如何防止这种情况呢?
我使用的是匿名身份验证,因此没有人可以使用其余的端点 我已阅读以下帖子,但我不明白如何防止这种情况 How to prevent other access to my firebase
我的写入通过电子邮件+密码进行身份验证 我的读取通过匿名身份验证进行身份验证。
答案 0 :(得分:2)
您无法阻止其他人看到您的Firebase网址。 Firebase为您提供了一个很酷的仪表板,您可以从中阻止未经授权的人员获取您的数据库信息。确保在“安全和规则”标签下有以下代码:
{
"rules": {
// only authenticated users can read or write to my Firebase
".read": "auth !== null",
".write": "auth !== null"
}
}