Firebaseと彼のクライアント側コードに関する質問があります。私はこのツールで新しく、クライアント側でコードを書くアンドロイドアプリを構築するのがよいかどうか尋ねたいと思っています。私は、firebaseのルールと安全性が不必要なアクセスを防ぐために知っているが、どれくらい安全であることができるかは、アプリケーションのソースコード内のデータベースのURLを表示する? セキュリティ上のコードの書き方について学ぶべきことは何ですか?私はこれについて多くの質問があります。Android、Firebase、セキュリティのコーディング
私は明確な説明が必要です。
ありがとうございました!
いくつかの種類の認証を追加し、認証されていない読み取りまたは書き込みを防止する方法はありません。 APIキーを公開しないでください。オープンソースプロジェクトで作業している場合は、Google Playサービスのjsonファイルを公開しないでください。 –
APIキーを公開するのが安全かどうかは、キーのタイプによって異なります。 FirebaseのAPIキーは、クライアント上で安全です(さらに必要な場合もあります)。 http://stackoverflow.com/questions/37482366/is-it-safe-to-expose-firebase-apikey-to-the-public/37484053#37484053 –
データへの不正アクセスを防ぐには、まずユーザー([Firebase認証](https://firebase.google.com/docs/auth/)を使用して)サインインし、[ユーザーが実行することを許可するデータベースを決定するセキュリティルールを設定する](https:// firebase.google.com/docs/database/security/)。 –