Il n'est pas certain de définir ou non des règles de sécurité pour la base de données.Ai-je besoin de règles de sécurité sur ma base de données Firebase?
Est-il suffisant de laisser entrer uniquement les utilisateurs authentifiés? Ai-je besoin de choses plus compliquées? J'ai l'application Android, et faire toutes les validations et mises à jour à l'intérieur de l'application.
La vidéo de IO indique qu'il est possible que quelqu'un puisse obtenir toutes vos données s'il connaissait votre identifiant d'application. Donc, si l'utilisateur est authentifié et a l'ID de l'application et en quelque sorte construire une application web, il peut obtenir des données aussi? Je veux dire en utilisant des règles simples.
Je demande des risques lors de la construction de l'application android et en utilisant des règles simples (authentification activée).
Ne faites pas confiance aux clients. Même s'ils sont authentifiés, ils seront en mesure de construire leurs propres messages à la base de données via un outil simple. Chaque utilisateur doit avoir les règles définies avec un accès aux seules données que vous voulez voir. – aqwert