0
私のfirebaseデータベースを更新するアプリを作っていますが、「秘密」キーなどが必要ではなく、開発者だけが干渉するfirebaseのURLそれ。私はクライアント側から変更を加えているときにURLを知ることは難しいとは思わない。私がそれらを少し読んだように、セキュリティルールはこれまでのところしか防ぐことができません。悪意のある開発者がアンドロイドのfirebaseと干渉するのを防ぐ方法
基本的に考えられるのは、ユーザーが何かを行い、コードで値を10ずつ増やすことです。これをセキュリティルールにすることはできますが、悪意のある開発者が独自のコードを使用して増分する値を増やしてはならないときは何度も繰り返します。私のアプリだけが値を更新できることを確認するために何ができるのですか? "侵入者"が知らないデータベースを更新するときに、パラメータとしてキーなどを渡すことはできますか?
基本的に次のことはできません:/鍵を渡すと、その鍵は公開されたアプリに公開されなければなりません –
ログイン資格などをハードコードしてセキュリティとして使用するとどうなりますか?私はネットワークについて学んでいません。 – Usman
ハードコードされた資格情報をアプリケーションに入れるときは、これを念頭に置いてください:すべてのコードはアンドロイドでリバースエンジニアリングする傾向があります。資格情報を入れないでください。 –