如何确保Firebase中的数据安全性?

时间:2017-11-28 10:34:08

标签: android firebase firebase-realtime-database

说我正在使用Firebase构建聊天室应用。在我的客户端代码中,我直接写入生产数据库(即聊天内容等)

如何确保客户端没有DIRECT访问我的数据库?如果有人反编译我的apk,并更改我访问的表名,那么他们就可以写入我的任何数据库。

我需要澄清Firebase如何安全,而不在客户端和服务器之间提供中间层安全性(不要让客户端直接访问数据库)。

1 个答案:

答案 0 :(得分:1)

您必须为Firebase中的路径设置许可规则,即

SELECT  a.cusid, start_date, effective_dt, 
CASE when DATEDIFF(DAY, start_date, effective_dt) >= 5476 THEN 'Green'
     when DATEDIFF(DAY, start_date, effective_dt) between 2921 AND 4575 THEN 'Red'
     when DATEDIFF(DAY, start_date, effective_dt) BETWEEN 1096  AND 2920 THEN 'Blue'
     when DATEDIFF(DAY, start_date, effective_dt) BETWEEN 0 AND 1095 THEN 'Rose'
  ELSE NULL END as tier
FROM   tablea a
INNER JOIN tableb b
    ON a.cusid = b.cusid
WHERE   b.active = 'Yes'

更多:https://firebase.google.com/docs/database/security/

相关问题
最新问题