J'utilise Firebase depuis un certain temps, mais j'ai seulement décidé de vraiment regarder les règles de sécurité.Quelle est la sécurité d'auth! == null? Firebase
Ma question est la suivante: dans quelle mesure «auth! == null» est-il sécuritaire? Oui, je réalise que cela signifie que seul un utilisateur authentifié peut accéder aux données, mais à quel point est-il facile de s'authentifier? Quelqu'un peut-il s'inscrire à l'application, puis utiliser ces informations d'identification pour obtenir la requête directement dans ma base de données?
Comme je l'ai dit, je suis nouveau pour les règles de sécurité, donc je suis désolé si c'est une question évidente.
Voilà mes règles de sécurité:
{
"rules": {
"Users": {
"$user_id": {
".write": "$user_id === auth.uid",
".read" : "auth !== null",
"shoofers" : {
".write" : "auth != null"
}
}
}
}
}
Merci!
Neil