我想创建一个更新我的firebase数据库的应用程序,但我发现没有"秘密"密钥等是必需的,开发人员只需要知道firebase URL干扰它。当我从客户端进行更改时,我不认为很难知道网址。我稍微阅读它们的安全规则,到目前为止只能阻止它们。
基本上这个想法是用户会做某事,代码会决定将值增加10.我可以将其作为安全规则,但是当恶意开发人员使用他自己的代码来增加它时会出现问题当值不应该递增时,一次又一次。我该怎么做才能确保只有我的应用可以更新价值? 我可以在更新数据库时传递密钥或其他内容作为参数吗?" trespasser"不知道?
答案 0 :(得分:0)
仅在用户通过身份验证时允许读/写,您可以允许匿名登录。您的google-services json将具有API密钥,您需要通过云console将该密钥的使用限制在您的package-id和客户端SHA1。