我认为从网络上搜索这在技术上是不可能的,但我想再次询问以防万一。
我有一个使用Firebase的应用程序。仅通过针对授权用户的安全规则来限制读写操作,但是我希望某些信息可以让未授权用户访问(因此,我不必在他们面前放一个登录墙,而不会造成流失)。
我想知道的是,有什么方法可以锁定只有我的应用程序才能调用数据库的读取访问权限吗?我知道我可以锁定域以防止某人编写本地scraper,但是如何阻止某人克隆和重新设置皮肤外观并将其指向同一个后端呢?是否可以使用您的证书指纹来实现?
无法将对数据库的访问限制为仅对应用程序的访问。但这与Firebase API的基于云的本质不匹配。任何人都知道你的数据库可以的URL在原则上访问它,安全规则是在保证所有的访问被授权的方式。
请注意,安全规则不是万事俱备的方法:您可以要求登录数据库的某些部分,而让其他部分公开可读。但是,您不能使公开可读的部分只能由您自己的应用程序读取。
先前有关同一主题的一些问题:
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句