仅将Firebase用作应用的数据库。
我想使用Firebase存储所有用户的全局数据。访问这些数据不需要用户身份验证。
因此,所有用户都可以访问相同的数据。例如,“新闻文章”对所有用户都是相同的。用户无需进行身份验证即可访问新闻。
如何设置Android应用程序以安全地为所有用户访问Firebase数据?
通过“安全”,我的意思是我不想捆绑凭据来使用应用程序访问数据库。否则,任何人都可以访问数据并擦除或破坏它。
根据快速调查,我发现可能有两种方式:
Firebase REST API 使用Firebase REST API和service account token访问Firebase数据。
Firebase Auth 使用其中一个身份验证架构。例如,对email & password auth使用custom auth或custom token。 我会假设它们都要求我将密码或令牌捆绑在应用程序中。
有没有人设计过具有这种用例的应用程序?任何指针都会受到赞赏。
答案 0 :(得分:1)
Firebase Authentication不需要捆绑任何东西。您的用户提供自己的凭据。设备上的Google Play服务提供的安全性是,只有使用您的签名密钥签名的应用可能会收到授权用户对您通过安全规则决定的数据执行操作的令牌。