Firebaseと彼のクライアント側コードに関する質問があります。私はこのツールで新しく、クライアント側でコードを書くアンドロイドアプリを構築するのがよいかどうか尋ねたいと思っています。私は、firebaseのルールと安全性が不必要なアクセスを防ぐために知っているが、どれくらい安全であることができるかは、アプリケーションのソースコード内のデータベースのURLを表示する? セキュリティ上のコードの書き方について学ぶべきことは何ですか?私はこれについて多くの質問があります。Android、Firebase、セキュリティのコーディング
私は明確な説明が必要です。
ありがとうございました!
悪意のあるユーザーがデータを破損またはハックしないように、データ構造とセキュリティルールを非常に慎重に設計する必要があります。アプリケーションロジックが単純ではない場合、セキュリティルールははるかに複雑になり、ファイアベース開発の最も難しい部分です。複雑なセキュリティを作成するための
がfirebaseボルトルールコンパイラは、「あなたは何を着用すると、あなたはfirebase Webアプリケーションを開発している場合は、すべてのあなたののバックエンドコードがクライアントに公開されているhttps://github.com/firebase/bolt
を参照してください、救助に来ますバックエンドコードを共有したい場合は、ファイヤーベースキューを使用し、サーバー側でコードを実行し、firebaseと共同作業するバックエンドサーバーを使用できます。This Blog Postおよびits Documentationを参照してください。
いくつかの種類の認証を追加し、認証されていない読み取りまたは書き込みを防止する方法はありません。 APIキーを公開しないでください。オープンソースプロジェクトで作業している場合は、Google Playサービスのjsonファイルを公開しないでください。 –
APIキーを公開するのが安全かどうかは、キーのタイプによって異なります。 FirebaseのAPIキーは、クライアント上で安全です(さらに必要な場合もあります)。 http://stackoverflow.com/questions/37482366/is-it-safe-to-expose-firebase-apikey-to-the-public/37484053#37484053 –
データへの不正アクセスを防ぐには、まずユーザー([Firebase認証](https://firebase.google.com/docs/auth/)を使用して)サインインし、[ユーザーが実行することを許可するデータベースを決定するセキュリティルールを設定する](https:// firebase.google.com/docs/database/security/)。 –