仅将Firebase用作应用程序的数据库 .
我想使用Firebase存储所有用户的全局数据 . 访问这些数据不需要用户身份验证 .
因此,所有用户都可以访问相同的数据 . 例如,“新闻文章”对所有用户都是相同的 . 用户无需进行身份验证即可访问新闻 .
How can I setup android application to access Firebase data securely for all users?
通过“安全”,我的意思是我不想捆绑凭据来使用应用程序访问数据库 . 否则,任何人都可以访问数据并擦除或破坏它 .
基于快速调查,我发现可能有两种方式:
-
Firebase REST API使用Firebase REST API和service account token访问Firebase数据 .
-
Firebase身份验证使用其中一个身份验证架构 . 例如,使用email & password auth或custom auth与custom token . 我认为它们都要求我将密码或令牌捆绑在应用程序中 .
有没有人用这样的用例设计应用程序?任何指针将不胜感激 .
1 回答
Firebase Authentication不需要任何捆绑任何东西 . 您的用户提供自己的凭据 . 设备上的Google Play服务提供的安全性是,只有使用您的签名密钥签名的应用可能会收到授权用户对您通过安全规则决定的数据执行操作的令牌 .