Firestore에 저장할 데이터의 보안에 대해 정말 걱정하고 있습니다. 누군가가 내 Android 앱에서 google-services.json 파일을 추출하거나 다른 도구를 사용하여 Firestore 데이터베이스에 액세스 할 수 있는지 알고 싶습니다. 가능합니까 그렇다면 어떻게 방지 할 수 있습니까?
앱에서 Firebase 서비스를 사용하고 google-services.json을 사용하는 경우 누구나 해당 데이터를 추출 할 수 있습니다.
앱 개발자의 문제는 데이터를 잠그는 방법 (불가능)이 아니라 데이터베이스 및 저장소 데이터를 액세스 할 수 있어야하는 사용자에게만 보호하는 방법입니다. 이를위한 유일한 해결책은 Firebase 인증을 사용하여 앱에 액세스하는 사람의 신원을 확인하고 보안 규칙을 사용하여 데이터를 읽고 쓸 수있는 사람을 결정하는 것입니다.
현재 이에 대한 대안이 없습니다. 사용자가 Firebase 인증을 사용하여 로그인 할 필요가없고 보안 규칙에 따라 데이터에 대한 보편적 인 액세스가 허용되는 경우 프로젝트 이름을 아는 인터넷의 모든 사용자가 해당 데이터에 액세스 할 수 있습니다. 다시 말하지만 여기에는 예외가 없습니다. 데이터를 전 세계에서 읽고 쓸 수있는 경우 이에 대한 잠재적 청구 결과를 수용해야합니다.
다시 말씀 드리지만 사용하는 제품 (실시간 데이터베이스, Firestore, Cloud Storage)의 보안 규칙에 대해 알아보세요.
보안 규칙이 요구 사항에 적합하지 않은 경우 안전하게 제어하는 백엔드 서비스를 설정하고 해당 백엔드를 통해 모든 클라이언트 액세스를 라우팅해야합니다. 클라이언트가 Firebase Admin SDK를 사용하여 액세스를 검증 할 수 있도록 엔드 포인트에 Firebase 인증 토큰을 전달하도록 할 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다