我一直在探索Firebase,从我的第一印象来看,它看起来非常棒。
我将使用Auth进行身份验证,因为它很简单,而且我不想写另一个登录/ up系统。
我一直在寻找firestore来保存数据,因为它很简单,我不需要管理服务器。
这就是问题所在;我见过的许多例子都规定只显示当前行,其中“ID”是他们从客户端传递的Auth UID。
但是,用户是否可以反编译我的应用,将UID更改为其他用户的UID并读取/写入其数据?
这是真的还是我错过了什么?
答案 0 :(得分:1)
UID由服务器端的Firebase处理。无法对应用程序进行逆向工程并更改UID。
如果由于某种原因用户做了这类或类似的事情,他就无法登录应用程序,因此无法访问存储在Cloud Firestore上的数据。