ユーザーが書き込み権限を持つキーにデータを書き込めるかどうか不思議です。もちろん、これは彼らが使っているアプリによる認証によって行われます。しかし、どれくらいうまく保護されていますか?私がWi-Fiに接続している場合は、改ざんデータを使用して送信されるネットワークアクティビティを変更することができます。Firebaseはどのくらい保護されていますか?
ここに記載されているとおり:Does firebase encrypt data with a unique key per account?データは暗号化されてデータベースに書き込まれます。ただし、キーがFirebaseに「到着」していないときに、キーの値を変更することは含まれません。
改ざんデータのようなネットワークアクティビティを監視することから値を変更することはできますか?
また、のは、これらはいくつかのルールですとしましょう:
{
"rules": {
"users": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}
は、ユーザーが自分のアプリケーションを使用するよりも、他の方法で自分自身を認証できます方法はありますか?彼が書き込みルールを持っていれば、認証されたユーザーが値をデータベースに直接どれだけ簡単に変更できますか?唯一の鋳造を含むFirebase認証(の形で署名を介して取得することができ
あなたの提供のルールで