使用Firebase和Android Studio我有一个很大的安全问题。
Firebase实时数据库的当前规则:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
所以用户必须使用Firebase身份验证登录,我的应用程序的想法是为所有用户读取数据和写入数据。
我的身份验证甚至允许匿名用户登录,我的问题是 它安全吗?
如果我会对我的应用进行逆向工程并且可能使用他编写的java代码登录我的数据库并更改我的数据库中的内容会怎么样?
Am i(开发人员)是唯一能够访问我数据库的人 或者,如果有人攻击我的应用程序并重建它将具有相同的登录名?
Firebase的安全性无论如何,它现在真的是一个很好的解决方案,没有服务器端功能吗?因为它需要一些时间来学习,应用程序可以在...之前发布。
我应该支付一些专家Joe来构建我的Firebase防御吗?
它有多安全?
提前感谢。