Пожарная безопасность

Я разрабатываю приложение для Android.

Я хочу просто создать экземпляр объекта Firebase с каким-то secret поэтому его можно использовать только в моем коде.

Теперь каждый может получить доступ и изменить мои данные. Как этого избежать?

Я пытался сделать что-то подобное по rules :

 { "rules": { ".read": true, ".write": "auth == 'somepass'" } } 

Но где я могу поместить эту строку в мою ссылку?

Как я просто это делаю? Я не хочу аутентифицировать пользователей, но приложение.

Взгляните на это: https://www.firebase.com/docs/security/api/rule/auth.html

Вы должны создать токен на стороне сервера для аутентификации вашего пользователя.

Если вы используете node.js, вы должны сделать это:

 var FirebaseTokenGenerator = require('./firebase-token-generator-node.js'); var tokenGenerator = new FirebaseTokenGenerator(YOUR_FIREBASE_SECRET); var token = tokenGenerator.createToken({'passKey': 'somepass'});` 

И затем, в вашей конфигурации безопасности:

 { "rules": { ".read": true, ".write": "auth.passKey == 'somepass'" } } 

Если у вас нет сервера, вы можете использовать простой логин. См. https://www.firebase.com/docs/web/guide/user-auth.html.

Я надеюсь, что это помогает !

Intereting Posts