Tag: google services json

Android版Firebase实时（在线）数据库的安全性如何？

我刚刚开始使用Google的firebase作为Android应用数据的在线集中式数据库（从使用本地sqlite迁移）。 作为firebase的新手，我想问一下android的firebase在线数据库有多安全？ 从以下主题中读取，看起来任何可以访问google-services.json的人都可以插入和修改我的firebase数据库中的在线数据吗？ 我应该将google-services.json（从Firebase）添加到我的存储库吗？ google-services.json可以免受黑客攻击吗？ 我担心任何能够访问反编译的apk配置文件（google-services.json）的人都可以在他们的android项目中使用它，比如说，创建一个类似包名的Android应用程序并推送恶意数据或从我的删除 firebase数据库。 如果有新的和聪明的解决办法使在线数据库更安全，你能提供建议吗？ 到目前为止为了增加安全性，我试图： 将firebase的数据库规则编辑为： { “rules”: { “.read”: “auth != null”, “.write”: “auth != null” } } 将firebase电子邮件/密码validation添加到我的应用程序以控制登录。 但是，我发现即使没有身份validationfunction，新创建的应用程序仍然可以通过使用“hacked”google-services.json将数据推送和修改到在线firebase数据库中。 感谢您的意见和建议！