Android 有没有办法确保被篡改的应用程序无法连接到我的firebase服务器?
我花了一些时间研究如何防止逆向工程,并意识到没有通用的方法来防止它 据我记忆所及,Firebase在创建Firebase项目之前要求获得android项目的SHA256密钥 有没有合适的方法来确保被篡改的应用程序不允许与某种日志一起访问数据库Android 有没有办法确保被篡改的应用程序无法连接到我的firebase服务器?,android,firebase,reverse-engineering,keytool,android-keystore,Android,Firebase,Reverse Engineering,Keytool,Android Keystore,我花了一些时间研究如何防止逆向工程,并意识到没有通用的方法来防止它 据我记忆所及,Firebase在创建Firebase项目之前要求获得android项目的SHA256密钥 有没有合适的方法来确保被篡改的应用程序不允许与某种日志一起访问数据库 也许是通过确保在逆向工程时拆除钥匙,或者通过某种或其他方式阻止整个过程 我将此标记为重复,因为这是重复出现的同一问题的另一种表述方式:“我如何限制仅从我的应用程序访问Firebase?”。一般的答案是“你不能,因为任何人都可以直接调用底层API”。任何人都
也许是通过确保在逆向工程时拆除钥匙,或者通过某种或其他方式阻止整个过程 我将此标记为重复,因为这是重复出现的同一问题的另一种表述方式:“我如何限制仅从我的应用程序访问Firebase?”。一般的答案是“你不能,因为任何人都可以直接调用底层API”。任何人都可以打开您的APK并从中获取API密钥-它们不是私有数据。您应该使用安全规则来确定哪些经过身份验证的最终用户应该能够读写您的数据库和存储的哪些部分。我将此标记为重复,因为这是重复出现的同一问题的另一种表述方式:“如何限制仅从我的应用程序访问Firebase?”。一般的答案是“你不能,因为任何人都可以直接调用底层API”。任何人都可以打开您的APK并从中获取API密钥-它们不是私有数据。您应该使用安全规则来确定哪些经过身份验证的最终用户应该能够读取和写入数据库和存储的哪些部分。