我正在開發一個Android應用程序。Firebase安全
我想簡單地實例化某種secret的Firebase對象,因此它只能用於我的代碼。
現在,任何人都可以訪問和修改我的數據。我如何避免這種情況?
我試圖做這樣的事情上rules:
{
"rules": {
".read": true,
".write": "auth == 'somepass'"
}
}
但我應該把這個字符串在我的參考?
我該怎麼做?我不想驗證用戶,但應用程序。
採取看看這個: https://www.firebase.com/docs/security/api/rule/auth.html
你必須生成服務器端的令牌給您的用戶進行身份驗證。
如果使用Node.js的,你要做的是:
var FirebaseTokenGenerator = require('./firebase-token-generator-node.js');
var tokenGenerator = new FirebaseTokenGenerator(YOUR_FIREBASE_SECRET);
var token = tokenGenerator.createToken({'passKey': 'somepass'});`
,然後在您的安全配置:
{
"rules": {
".read": true,
".write": "auth.passKey == 'somepass'"
}
}
如果你沒有任何服務器,你可以使用簡單的登錄。見:https://www.firebase.com/docs/web/guide/user-auth.html
我希望它有幫助!
從[安全快速啓動](https://www.firebase.com/docs/security-quickstart.html)開始。它涵蓋了保護數據的基礎知識,以及簡單登錄和使用auth變量的簡介。 – Kato