如何保护 Firebase 数据不被应用程序外部访问？

Question

我有一个视频流 Android 应用程序。 Firebase 项目包含视频链接和元数据。我已经实施了身份验证和 firebase 数据库规则，因此只有经过身份验证的用户才能访问这些视频。

仍然有人能够访问链接并下载视频以上传到 youtube。

所以我的问题是如何完全阻止用户在应用程序之外访问我的 json。我已将读取操作限制为仅经过身份验证的用户。

任何人都可以使用命令行注册我的项目然后访问数据吗？

Answer 1

我认为问题可能是这样的：

1. 经过身份验证的用户会获得指向您视频的链接
2. 他们在经过身份验证时下载它
3. 他们可以随心所欲地处理视频（无需再次进行身份验证）

这个常见问题没有简单的解决方案。

您应该使用DRM 和HDCP 等技术加密在服务器和客户端之间传递的流数据，这是 Netflix 在其网站中用于将数据发送到电视的技术。

您可能需要了解您的业务有多大以及是否值得 朝着这个方向前进，实施必要的部分。

有用的链接：

• Google encrypt/decrypt media packager
• A guide on how to implement DRM content in exo player
• DRM used by Netflix and others on their Website