如何为所有用户仅使用一个帐户设置firebase实时数据库身份验证_Firebase_Firebase Authentication_Proguard

如何为所有用户仅使用一个帐户设置firebase实时数据库身份验证

firebase

如何为所有用户仅使用一个帐户设置firebase实时数据库身份验证,firebase,firebase-authentication,proguard,Firebase,Firebase Authentication,Proguard,在我的android应用程序中，我不希望用户单独登录。我想为所有用户设置一个身份验证帐户，以便将数据读写到Firebase实时数据库。我必须在代码中写入用户名和密码。如果我使用proguard，任何人都可以反编译并查看此身份验证信息吗？我这样问是因为proguard并没有掩盖一切。这也是使用单个帐户进行身份验证的好方法吗我一直在寻找可能的解决办法。但是没有找到答案。每个人都进行用户登录并使用该信息进行身份验证。默认情况下，您的数据库规则要求Firebase身份验证，并仅向经过身份验证的用户授予

在我的android应用程序中，我不希望用户单独登录。我想为所有用户设置一个身份验证帐户，以便将数据读写到Firebase实时数据库。我必须在代码中写入用户名和密码。如果我使用proguard，任何人都可以反编译并查看此身份验证信息吗？我这样问是因为proguard并没有掩盖一切。这也是使用单个帐户进行身份验证的好方法吗

我一直在寻找可能的解决办法。但是没有找到答案。每个人都进行用户登录并使用该信息进行身份验证。

默认情况下，您的数据库规则要求Firebase身份验证，并仅向经过身份验证的用户授予完全读写权限。默认规则确保在您有机会配置数据库之前，任何人都无法访问数据库。设置好后，您可以根据需要自定义规则。以下是一些常见的例子：

// These rules give anyone, even people who are not users of your app,
// read and write access to your database
{
 "rules": {
 ".read": true,
 ".write": true
 }
}

现在，在没有身份验证的情况下，所有用户都可以访问数据，但这不是使用数据库的最佳方式

参考

我认为您需要的是匿名向Firebase进行身份验证

很抱歉，这根本不能回答我的问题！如果应用程序中需要知道用户名和密码，用户可以提取它们。即使在加密时：当加密必须是可逆的时，也可以由应用程序的用户执行。但这听起来像是一个错误。通过使用auth，但不要求用户以自己的身份登录，您试图实现什么？我正在尝试添加特定于设备的应用程序内购买。意味着没有多设备支持。所以我通过设备id来识别每个用户。这就是为什么我不想让用户经历一个注册过程。将应用内购买信息保留在Firebase中，以便重新安装或清除数据不会同时删除用户的购买信息。您能否详细说明用户如何从应用程序中提取该帐户信息？或者是一些关于这方面的链接。非常感谢您提供的信息性回复。如果有人能够访问设备（例如，窃取设备），他们可以反编译APK并从中提取数据。很难说这是否值得他们付出努力，但从技术上讲：您的应用程序代码可以访问的任何内容都是恶意用户可以访问的。