如何保护Firebase实时数据库的安全

此图显示了my Firebase数据库安全性的身份验证：

我只允许使用电子邮件/密码登录方法，其他所有功能均已禁用

我不允许我的用户手动登录

我的Android应用程序通过代码登录，只使用一组电子邮件/密码：

我的问题是为什么我仍然收到这样的警告：

---

我已经完成了，但是这个示例使用了Google登录方法。我读过的所有其他样本或讨论都使用相同的方法。这里有人尝试过电子邮件/密码登录方法吗？谢谢

身份验证和firebase实时数据库是两码事。您的身份验证方法无法控制谁有权访问该数据库

这意味着任何有权访问密钥的人都可以访问您的数据库。因此，如果您的客户端应用程序（Android/ios/web应用程序）直接访问数据库，您的用户也可以这样做

---

要保护它，您需要使用特定的读/写规则。最好的解释将来自他们的文档，可在此处找到

不要发布代码、数据、错误消息等的图像-复制或在问题中键入文本。我将我的规则修改为这样，它消除了警告：{“规则”：{.read:“auth！=null”，“.write:“auth！=null&&newData.exists（）”}