如何设置Firebase安全规则以仅接受来自iOS应用程序的连接
我想配置Firebase数据库,以便它只接受来自iOS应用程序的连接 我在配置规则以管理经过身份验证的用户的访问等方面没有问题,但我想知道什么是防止来自除我之外的其他应用程序的连接的最佳方法 我该怎么做如何设置Firebase安全规则以仅接受来自iOS应用程序的连接,ios,authentication,firebase,firebase-security,Ios,Authentication,Firebase,Firebase Security,我想配置Firebase数据库,以便它只接受来自iOS应用程序的连接 我在配置规则以管理经过身份验证的用户的访问等方面没有问题,但我想知道什么是防止来自除我之外的其他应用程序的连接的最佳方法 我该怎么做 对用户案例更具体。我的应用是一项服务,用户可以注册使用它,并通过twitter和Facebook进行身份验证。用户将为该服务付费,应用程序将使用Firebase作为后端,这意味着我将为Firebase服务付费。用户付钱给我,我付钱给Firebase。因此,这就是我只希望我的应用程序是唯一一个连接
对用户案例更具体。我的应用是一项服务,用户可以注册使用它,并通过twitter和Facebook进行身份验证。用户将为该服务付费,应用程序将使用Firebase作为后端,这意味着我将为Firebase服务付费。用户付钱给我,我付钱给Firebase。因此,这就是我只希望我的应用程序是唯一一个连接并使用Firebase数据库的应用程序的原因。我认为这是常见的情况。其他后端服务(如Parse)允许您在应用程序连接时使用密钥来执行此操作。如果我正确理解此问题,标准如下:
".read": "auth.uid !== null"
".read": "root.child('purchase_receipts/'+auth.uid).exists()"
有了一些创意,根据需要twitter/facebook身份验证的用例,您可能能够绕过整个身份验证过程,只需在应用程序注册时请求一个令牌,而不强制用户进行身份验证
结合简单登录使用一些元数据
当然,根据定义,简单登录很简单,不需要服务器进程。您可以通过存储有关哪些用户购买了您的应用程序的信息来利用此功能:
".read": "auth.uid !== null"
".read": "root.child('purchase_receipts/'+auth.uid).exists()"
补充阅读:
".read": "auth.uid !== null"
".read": "root.child('purchase_receipts/'+auth.uid).exists()"
有了一些创意,根据需要twitter/facebook身份验证的用例,您可能能够绕过整个身份验证过程,只需在应用程序注册时请求一个令牌,而不强制用户进行身份验证
结合简单登录使用一些元数据
当然,根据定义,简单登录很简单,不需要服务器进程。您可以通过存储有关哪些用户购买了您的应用程序的信息来利用此功能:
".read": "auth.uid !== null"
".read": "root.child('purchase_receipts/'+auth.uid).exists()"
补充阅读: