Может ли кто-нибудь получить учетные данные Firebase из моего APK и использовать их? Этого можно предотвратить, добавив SHA-1 ключи для Android?Может ли кто-нибудь получить учетные данные Firbase из моего apk и использовать их?
Если это предотвращено, для чего мне нужны правила безопасности, поскольку только код из моего приложения с моим SHA-1 может вообще манипулировать базой данных?
Если это не предотвращено, может ли кто-либо использовать мою базу данных Firebase, если его запросы соответствуют правилам безопасности? (Write 2-й клиент, который на самом деле не может делать плохие вещи, но не должно быть разрешено на всех.)
Я не знаю, как я должен думать о правилах безопасности:
A) Защита данных от несанкционированного доступа и манипуляций с плохими парнями + B?
B) Просто набор правил для хранения данных в определенном состоянии и предотвращения выполнения моим программным обеспечением недопустимого запроса базы данных?