如何防止他人使用firebase ref url我的firebase数据?

时间:2016-01-27 08:24:31

标签: firebase firebase-security

我在我的Android应用程序中使用firebase并使用匿名身份验证。现在,任何人都可以通过监控请求或对应用程序进行逆向工程来查看URL。 然后使用我的firebase网址创建自己的应用程序,并使用匿名身份验证。那么如何防止这种情况呢?

我使用的是匿名身份验证,因此没有人可以使用其余的端点 我已阅读以下帖子,但我不明白如何防止这种情况 How to prevent other access to my firebase

我的写入通过电子邮件+密码进行身份验证 我的读取通过匿名身份验证进行身份验证。

1 个答案:

答案 0 :(得分:2)

您无法阻止其他人看到您的Firebase网址。 Firebase为您提供了一个很酷的仪表板,您可以从中阻止未经授权的人员获取您的数据库信息。确保在“安全和规则”标签下有以下代码:

{
"rules": {
   // only authenticated users can read or write to my Firebase
   ".read": "auth !== null",
   ".write": "auth !== null"
   }
}