标签: firebase firebase-realtime-database
如果我在Firebase中存储内容并且密钥类似于-L1gMGVKaj-qU8O05eeT,那么创建公共网址如http://example.com/item/-L1gMGVKaj-qU8O05eeT是否安全?
-L1gMGVKaj-qU8O05eeT
http://example.com/item/-L1gMGVKaj-qU8O05eeT
如果有适当的数据库规则,将内部推送密钥分发给公众是否安全?
答案 0 :(得分:2)
在公共URL中使用推送ID /密钥没有任何安全问题,前提是您的凭据(例如服务器密钥或服务帐户等)是安全且无法查看的。 但是,如果您希望用户不能猜测其他推送ID /密钥,那么您应该检查Answer
答案 1 :(得分:0)
您可以使用firebase根据时间戳生成的密钥创建您的网址。但它不会用户友好。您可以将密钥转换为unix时间戳,然后将其用于url。看看这个answer