如果 he/she 没有 URL,有人可以访问我的 Firebase 数据库吗?
Can someone access my Firebase database if he/she does not have the URL?
Firebase 是一项出色的后端服务,具有强大的安全规则。在 I/O 2021 年,他们还推出了 Firebase App Check,增加了额外的安全层。但是即使我将 read/write 权限设置为 true 并且不强制执行应用程序检查,任何人都可以在不知道 URL 的情况下访问我的数据库吗?如果不是,那么在 Android Studio 中完全隐藏 URL 的最佳方法是什么?
要访问 Firebase 实时数据库,您必须知道它的 URL。但这也意味着任何需要访问数据库的应用程序都必须知道其中的 URL - 对于 Android 应用程序,通常这来自 google-services.json 文件。如果 URL 存在于您的应用程序二进制文件中,则意味着恶意用户可以找到它,并使用它来访问您的数据库。
所以:是的,您需要知道数据库的 URL 才能访问它,但不幸的是,您要将 URL 发送给应用程序的所有用户(因为这需要 URL 也是)。
Firebase 是一项出色的后端服务,具有强大的安全规则。在 I/O 2021 年,他们还推出了 Firebase App Check,增加了额外的安全层。但是即使我将 read/write 权限设置为 true 并且不强制执行应用程序检查,任何人都可以在不知道 URL 的情况下访问我的数据库吗?如果不是,那么在 Android Studio 中完全隐藏 URL 的最佳方法是什么?
要访问 Firebase 实时数据库,您必须知道它的 URL。但这也意味着任何需要访问数据库的应用程序都必须知道其中的 URL - 对于 Android 应用程序,通常这来自 google-services.json 文件。如果 URL 存在于您的应用程序二进制文件中,则意味着恶意用户可以找到它,并使用它来访问您的数据库。
所以:是的,您需要知道数据库的 URL 才能访问它,但不幸的是,您要将 URL 发送给应用程序的所有用户(因为这需要 URL 也是)。