是否需要加密客户端激活的Firebase功能数据？

我使用flatter/Firestore/Cloud函数

假设我想通过事务更新用户余额。我将在谷歌

cloud\u functions

package的帮助下从客户端调用我的Firebase函数：

Future updateBalance(amount)async{
    dynamic resp = await balanceUpdate.call(<String, dynamic>{
      'amount': amount
    });
    return resp.data;
 }

未来更新平衡（金额）异步{
dynamic resp=等待balanceUpdate.call({
“金额”：金额
});
返回相应的数据；
}

攻击者是否有可能对函数调用进行中间人操作并更改参数<在这种情况下，代码>金额。（例如：攻击者提交$5事务并编辑对函数的调用，将其更改为$500）

---

如果不可能，加密是为了安全还是不必要？

可调用函数只是公共HTTP函数，任何人都可以使用。任何人都可以调用它们并传递他们想要的任何参数

---

额外的加密在这里没有帮助。该函数的API是有效公开的，并且易于从应用程序自身的代码和行为进行反向工程。如果您不希望有人使用任意值调用您的函数，您的函数应该有一些代码来验证用户和传递的参数。

谢谢，很高兴知道。我将为我的函数添加验证，以确保在进行身份验证检查时不可能出现误用。