java - 有没有办法只允许 Firebase 数据库中特定包名称的 .write 权限
问题描述
我有一个客户端应用程序和管理应用程序,通过它我更新客户端应用程序(具有不同的包名称)。如何为 Firebase 实时数据库设置规则以仅允许我的管理应用程序的 .write 权限(基于包名称)。我没有为管理应用程序实现登录功能。
任何建议将不胜感激。
解决方案
您所描述的内容不可能安全地进行。您不能使用有关应用程序本身的任何内容来限制安全规则中的访问。这不是很安全,因为最终用户可以完全控制他们的设备,并且实时数据库 API 可以通过 REST API 完全提供给公众。
您需要让用户使用 Firebase 身份验证登录,为他们提供某种特定的管理员访问权限,可能是通过您在后端授予的自定义声明,并使用它来允许访问他们需要读取和写入的数据。
推荐阅读
- android - 如何在 Android 8.1 及更高版本中更改默认通知
- mediawiki - 如何让 MediaWiki 搜索忽略重音符号?
- c++ - OpenGL 2D modelToWorld 矩阵不起作用
- c++ - 虚拟继承不适用于特定的 g++ 版本
- laravel - Laravel 5.7 未定义变量
- javascript - 我如何为我访问的每个页面执行这行代码,而不是在我单击书签时?
- r - 修改现有代码以将 geom_count 插入 ggplot
- ubuntu - 如何使用 MIPI 相机在 NanoPC T4 中获取 cam(0)?
- java - 在 intellij idea 中设置 tomcat 的问题
- vb.net - 更新标签的文本