Публичное правило базы данных Firebase в реальном времени
Что, если я опубликую свое приложение для Android, используя базу данных Firebase в реальном времени в публичном режиме, потому что мне не нужна аутентификация.
Благодаря общедоступному доступу ваша база данных открыта для всех, даже для тех, кто не использует ваше приложение, поэтому при настройке аутентификации не забудьте снова ограничить вашу базу данных.
Я не совсем понимаю, как кто-то может иметь доступ к моей базе данных, если его приложения не подключены к моей базе данных, и у них также нет пароля для входа в учетную запись firebase.
Спасибо заранее
1 ответ
URL связан с вашей базой данных. URL-адрес отображается в верхней части вкладки "База данных" консоли Firebase. Например:
https://your-project-id.firebaseio.com/
Если правила безопасности для базы данных разрешают публичный доступ, любой, кто знает URL, может читать и записывать в базу данных, используя Firebase REST API.