Безопасна ли моя база данных Cloud Firestore без соблюдения правил, если идентификатор проекта полностью наклонен?

Question

Безопасна ли моя база данных Cloud Firestore без соблюдения правил, если идентификатор проекта полностью наклонен?

Я создаю Android-приложение для многих людей, чтобы поделиться некоторыми фактами, которые могут быть интересны и для нежелательных глаз. Используется база данных Cloud Firestore, чтобы пользователь A мог читать то, что написал пользователь B. Документация призывает нас использовать "сужающие правила", но я думаю, что я недостаточно умен, чтобы устанавливать правила, которые могут остановить даже более умного хакера. Правила должны быть установлены для развернутого приложения, потому что "любой, кто угадал ваш идентификатор проекта, может читать и записывать ваши данные". Так что, если я выберу идентификатор проекта, который не дает подсказки, чтобы принадлежать приложению?

0

android google-cloud-filestore

Источник

user11739622 04 июл '19 в 16:31

1 ответ

Другие вопросы по тегам android google-cloud-filestore

user6864881 04 июл '19 в 16:39 2019-07-04 16:39 · Answer 1 · 2019-07-04 16:39

Правила безопасности обеспечивают контроль доступа и проверку данных в простом, но выразительном формате. Чтобы создать системы доступа на основе пользователей и ролей, обеспечивающие безопасность данных ваших пользователей, вам нужно использовать Firebase Authentication с правилами безопасности Cloud Firestore. Правила безопасности являются обязательными для обеспечения безопасности данных. Узнайте больше на официальном документе