Ich möchte eine App, die meine Firebase-Datenbank aktualisiert, aber ich sehe, dass kein "geheimer" Schlüssel usw. erforderlich ist und ein Entwickler muss nur die firebase URL kennen zu stören es. Ich glaube nicht, dass es schwierig sein wird, die URL zu kennen, wenn ich Änderungen von der Kundenseite mache. Die Sicherheitsregeln, wie ich sie leicht lese, können sie bisher nur verhindern.Wie verhindern, dass böswillige Entwickler mit Firebase in Android interferieren
Im Grunde ist die Idee, dass die Benutzer etwas tun werden und der Code wird entscheiden, einen Wert um 10 zu erhöhen. Ich kann dies zu einer Sicherheitsregel machen, aber das Problem wird auftreten, wenn ein böswilliger Entwickler seinen eigenen Code verwenden wird es immer wieder, wenn der Wert nicht erhöht werden sollte. Was kann ich tun, um sicherzustellen, dass nur meine App den Wert aktualisieren kann? Kann ich einen Schlüssel oder etwas als Parameter übergeben, wenn ich die Datenbank aktualisiere, die der "Eindringling" nicht kennt?
Grundsätzlich können Sie nicht:/Wenn Sie einen Schlüssel übergeben, dann muss dieser Schlüssel in der App veröffentlicht werden (die öffentlich ist) –
Was passiert, wenn ich einige Anmeldedaten fest und verwenden Sie sie als Sicherheit? Ich bin nicht über Netzwerke erzogen .. – Usman
Denken Sie daran, wenn hardcodierte Anmeldeinformationen in eine App setzen: ALL-Code ist anfällig für Reverse-Engineering in Android. Leg keine Anmeldeinformationen ein. –