我正在创建一个使用Firebase实时数据库的android应用。
我的firebase项目仅限于Google登录,而数据库仅限于经过身份验证的用户。
该应用已部署到Google Play商店的内部测试中,但尚未投入生产。该应用程序的内部测试仅限于1个电子邮件地址。
在firebase中,我看到许多陌生的gmail帐户正在通过我的firebase项目进行身份验证(过去一周有23个)。它们的格式均为firstname.lastname.10000@gmail.com。我假设这些是机器人帐户。
即使我的android应用尚未发布,有人知道这些帐户如何通过我的firebase项目进行身份验证吗?我缺少的Firebase中是否有安全设置,或者有其他方法可以阻止它们?
我正在考虑编写一个脚本,该脚本将每小时检查一次并禁用/删除它们,但这似乎是在解决症状而不是问题。
答案 0 :(得分:0)
您必须限制每小时每个IP地址创建帐户的次数。
示例-创建新帐户-100个帐户/ IP地址/小时
我认为这是Firebase目前唯一的解决方案。