-1
У меня вопрос о Firebase и его клиентском коде. Я новичок в этом инструменте, и я хочу спросить, является ли это хорошей практикой, создавая клиентский код приложения для Android. Я знаю правила и безопасность firebase для предотвращения необоснованных доступов, но насколько безопасно показывать URL-адрес базы данных в исходном коде приложения? Что я должен изучить, чтобы узнать о написании кода в безопасности? У меня есть много вопросов об этом.Android, Firebase и кодирование в безопасности
Мне нужно четкое объяснение.
Спасибо!
Несколько советов, которые помогут вам добавить некоторую аутентификацию, а также предотвратить чтение или запись без проверки подлинности. Вы не должны раскрывать свои ключи api, и если вы работаете над проектом с открытым исходным кодом, вы не должны публично показывать сервисы google play json file –
Безопасно ли выставлять ключ API, зависит от типа ключа. Ключ API Firebase безопасен (и даже необходим) для клиента. См. Http://stackoverflow.com/questions/37482366/is-it-safe-to-expose-firebase-apikey-to-the-public/37484053#37484053 –
Чтобы предотвратить несанкционированный доступ к вашим данным, сначала требуются пользователи для входа (например, с помощью [Firebase Authentication] (https://firebase.google.com/docs/auth/)), а затем [установить правила безопасности в вашей базе данных, определяющие, что пользователям разрешено делать) (https: // firebase.google.com/docs/database/security/). –