पर फायरबेस डेटाबेस एक्सेस प्रतिबंधित करें मैं एक एंड्रॉइड ऐप पर काम कर रहा हूं जो Firebase database से पढ़ता है। ऐप उपयोगकर्ता डेटाबेस में लॉग इन या संशोधित नहीं होंगे। सभी ऐप उपयोगकर्ता एक ही डेटा को देख रहे होंगे; मैं अपने रीयल-टाइम अपडेट फीचर्स के लिए फायरबेस का उपयोग कर रहा हूं।एक एंड्रॉइड ऐप
आदर्श रूप में, मैं डेटाबेस तक पहुंच प्रतिबंधित करना चाहता हूं ताकि केवल मेरा ऐप डेटा पढ़ सके।
मैं कुछ चीजें मैं कर सकता के बारे में पता कर रहा हूँ:
1. लिखें सुरक्षा नियम है कि किसी को को पढ़ने के लिए अनुमति देता है, वह यह है कि
{
"rules": {
".read": true,
".write": false
}
}
कोन: कोई भी पढ़ सकते हैं :(
2. allow authenticated users to read सुरक्षा नियम लिखें, फिर ऐप में उपयोगकर्ता नाम और पासवर्ड हार्ड कोड
{
"rules": {
"$user_id":{
".read": "auth.uid === $user_id",
".write": false
}
}
}
कॉन: किसी ऐप में उपयोगकर्ता नाम और पासवर्ड को हार्ड कोड करना बहुत गलत लगता है। इसके अलावा, यह वास्तव में डेटाबेस को लॉक नहीं करता है, क्योंकि कोई भी ऐप को डीकंपाइल कर सकता है, google-services.json
और हार्ड-कोड किए गए उपयोगकर्ता नाम/पासवर्ड को पकड़ सकता है, और अपना स्वयं का ऐप लिख सकता है जिसने मेरा पैकेज नाम साझा किया है।
गुगलिंग ने this, जो लिखने के लिए विशिष्ट है, और this, जो "नहीं" कहता है लेकिन कुछ साल पुराना है, से पता चला है।
डेटाबेस तक पहुंच प्रतिबंधित करने का सही दृष्टिकोण क्या है? क्या मैं गलत दिशा से यह आ रहा हूं?
आपके द्वारा लिंक किया गया उत्तर अभी भी सही है: लिमी का कोई रास्ता नहीं है अपने फायरबेस डाटाबेस तक बस अपने ऐप तक पहुंच नहीं है। –
ठीक है, धन्यवाद @ फ्रैंकवन पफेलन। – Michiyo
आपकी अंतिम पसंद क्या है? – androfan