Android 安卓、Firebase和安全编码

我有一个关于Firebase和他的客户端代码的问题。我是这个工具的新手，我想问一下，构建一个android应用程序编写客户端代码是否是一个好的做法。我了解firebase规则和安全性，以防止不可破解的访问，但在应用程序源代码中显示数据库url的安全性有多高？ 关于编写安全代码，我应该学习什么？我对此有很多疑问

我需要一个清楚的解释

---

谢谢大家!

您必须非常仔细地设计数据结构和安全规则，以免恶意用户破坏或侵入您的数据。如果您的应用程序逻辑不简单，那么您的安全规则就会复杂得多，这是firebase开发中最困难的部分

要创建复杂的安全规则，firebase bolt编译器将提供帮助，请参阅

---

如果您正在开发firebase web应用程序，那么您的所有后端代码都将公开给客户端，如果您不想共享所有后端代码，那么您可以使用firebase队列并拥有后端服务器，它将在服务器端运行您的代码，并与firebase协作，请参阅和。

保持您的身份的一些技巧是添加某种身份验证，并防止未经身份验证的读取或写入。你不应该公开你的api密钥，如果你在一个开源项目上工作，你不应该公开显示google play services json文件公开api密钥是否安全取决于密钥的类型。Firebase API密钥在客户端是安全的（甚至是必需的）。请参阅为防止未经授权访问您的数据，您首先要求用户登录（例如使用），然后。