Android 火基安全_Android_Firebase

Android 火基安全

android firebase

Android 火基安全,android,firebase,Android,Firebase,我正在开发一个Android应用程序我只想用某种类型的secret实例化一个Firebase对象，因此它只能用于我的代码现在，任何人都可以访问和修改我的数据。我如何避免这种情况我试着在规则上做类似的事情： { "rules": { ".read": true, ".write": "auth == 'somepass'" } } 但是我应该把这个字符串放在我的参考上的什么地方呢我该怎么做呢？？我不想对用户进行身份验证，但要验证应用程序。看

我正在开发一个Android应用程序

我只想用某种类型的

secret

实例化一个Firebase对象，因此它只能用于我的代码

现在，任何人都可以访问和修改我的数据。我如何避免这种情况

我试着在

规则

上做类似的事情：

{
    "rules": {
        ".read": true,
        ".write": "auth == 'somepass'"
    }
}

但是我应该把这个字符串放在我的参考上的什么地方呢

我该怎么做呢？？我不想对用户进行身份验证，但要验证应用程序。

看看这个：

您必须在服务器端生成一个令牌来验证您的用户

如果使用node.js，则必须执行以下操作：

var FirebaseTokenGenerator = require('./firebase-token-generator-node.js');
var tokenGenerator = new FirebaseTokenGenerator(YOUR_FIREBASE_SECRET);
var token = tokenGenerator.createToken({'passKey': 'somepass'});`

然后，在您的安全配置中：

{
    "rules": {
        ".read": true,
        ".write": "auth.passKey == 'somepass'"
    }
}

如果你没有任何服务器，你可以使用简单的登录。见：

我希望有帮助

先从这个开始。它涵盖了保护数据的基础知识，以及简单登录和auth变量使用的精彩介绍。