我应该隐藏哪些数据以防止不必要地访问我的firebase数据库？

Firebase提供了强大的安全规则，最近他们在I/O 2021中引入了Firebase应用程序检查。这些都是很好的安全措施。但即使我不强制执行应用程序检查并将规则写为：

".read": true
".write": true

---

其他人使用哪些信息访问我的数据库，我如何隐藏这些信息？

我很高兴你注意到了安全规则和应用程序检查。这些是防止未经授权访问数据库的重要方法

web上firebaseConfig变量google-services.json和GoogleService-Info.plist中的信息是Firebase SDK用来定位资源和识别应用程序的信息

如果要隐藏该信息，其他人可能仍会发现该数据库，因此仔细设置规则以防止未经授权的使用非常重要。Firebase安全检查表可能有助于解释其中一些问题，尤其是

---

如果您希望您的数据库仅由服务器使用（即没有客户端，因此您可以对标识符保密），您仍然希望使用规则拒绝公众访问，并遵循中的指导。

但是他们如何找到我的数据库？一些想法：如果您有web或移动应用程序，他们可以轻松访问其中包含的标识符。如果不是，尽管可能性较小——他们可能会根据您的项目ID、公司名称猜测或推断标识符。有人可能会在拉取请求或其他内容中意外共享ID。如果我们在源代码（不包括URL）中使用FirebaseDatabase.getInstance（），他们仍然可以从APK的反向工程版本中找到吗？而且，如果我们保留项目的唯一名称，他们可能很难猜到。如果可能，请解释@WesleyTarle