Je souhaite configurer une base de données Firebase pour qu'elle n'accepte que les connexions de mon application iOS. Je n'ai aucun problème à configurer des règles pour gérer l'accès des utilisateurs authentifiés, etc ..., mais je veux savoir quelle est la meilleure approche pour empêcher les connexions d'autres applications que la mienne.Comment configurer les règles de sécurité Firebase pour accepter uniquement les connexions d'une application iOS
Comment puis-je faire cela?
Pour être plus concret au cas de l'utilisateur. Mon application est un service et les utilisateurs peuvent s'inscrire pour l'utiliser en s'authentifiant avec Twitter et Facebook. Les utilisateurs paieront pour le service, et l'application utilisera Firebase comme backend, ce qui signifie que je paierai pour le service Firebase. Les utilisateurs me paient, et je paie Firebase. C'est la raison pour laquelle je veux seulement que mon application soit la seule qui connecte et utilise la base de données Firebase. Et je pense que c'est le cas le plus courant. D'autres services backend comme Parse, vous permettent de le faire en utilisant une clé secrète lorsque l'application se connecte.
Pouvez-vous expliquer le cas d'utilisation pour cela? Plus précisément, si un utilisateur possède des informations d'identification d'authentification valides, pourquoi l'endroit où il se connecte importe-t-il? Cela ressemble étrangement à "comment empêcher les choses dans le nuage d'être dans le nuage". Comprendre cela devrait aider à réduire la portée de la réponse. – Kato
Les données stockées dans Firebase ont été conservées et sont destinées à être utilisées par l'application iOS. Ces données font partie de la valeur que l'application iOS donne à ses utilisateurs, et pour cela, il n'est pas accessible depuis n'importe où. – vicentevicens
Et y a-t-il des moyens qu'un serveur dans le nuage peut utiliser pour s'assurer qu'une demande est reçue d'une application par rapport à un navigateur, autre que la signature du navigateur (qui peut bien sûr être truquée)? Je peux fournir la partie Firebase pour sécuriser les données, mais je ne peux pas vous dire comment un service Web peut garantir qu'un périphérique connecté est d'un type ou d'un autre. – Kato