我正在整合firebase dynamic linking for Android& iOS应用程序。我发现的是我在链接属性中传递的查询参数不安全。我可以复制链接表单调试详细信息(通过在深层链接末尾附加?d = 1)。
我的理解是说我们不应该在这里传递任何重要信息作为查询参数,但是有办法保护这个!!
答案 0 :(得分:0)
它只是作为常规链接的秘密 - 所以如果你不传递标准URL中的一些重要细节,那么不要把它放在动态链接中。如果您有一些秘密信息,最好将其链接到正确的身份验证系统。
如果将数据写入Firestore或Realtime Database等系统,则可以使用安全规则来限制其访问,然后在动态链接参数中传递引用。规则中限制内容的具体细节取决于您的用例。