如何确保无法通过REST或其他任何方式访问(读取或下载)我的Firebase实时数据库数据?
我对此非常担心,因为这似乎是从应用程序窃取数据的一种常见方法(无法正确保护数据库)。
我的所有节点都具有相同的读取安全性:需要身份验证。
谢谢!
答案 0 :(得分:1)
这听起来像您已经保留了默认的安全规则,该规则仅要求用户登录才能读取/写入所有数据。虽然阻止未经身份验证的用户是很好的第一步,但您可能还有更多可以做的事情。
Firebase文档说明how you can use Firebase's server-side security rules to precisely control what data each user can access。我强烈建议您也在那里观看视频,以很好地介绍在考虑以这种方式保护数据时应具有的思维方式。
答案 1 :(得分:0)
好,所以我找到了我想要的确切答案:如果要下载需要使用REST进行身份验证的数据,则需要一个令牌。
总而言之:不,“简单”用户不能下载受安全规则保护的节点,他们还需要只有管理员才能生成的令牌。
如果以上所有内容都不正确,请随时纠正我