我在app https://appname.firebaseio.com/中有一个firebase数据链接。
firebase链接没有身份验证,所有数据都是公共的。
我们有自定义身份验证系统。但我无法通过自定义令牌向firebase添加身份验证,因为它们在一小时后过期,我无法强制用户再次登录。
但是我通过为数据中的每个用户添加sha1哈希作为标签来保护数据。 因此,用户链接的数据将如下:
https://appname.firebaseio.com/356a192b7913b04c54574d18c28d46e6395428ab.json
这是一个好方法吗?
用户是否可以从https://appname.firebaseio.com/获取所有数据,而无需提供我的sha1嵌入式网址?有没有办法获得我应该担心的所有数据?
答案 0 :(得分:1)
不,这不是一个好方法。
使用.json和app url可以检索来自公共应用程序的所有数据。
https://appname.firebaseio.com/.json