【发布时间】:2021-10-24 09:09:54
【问题描述】:
我正在努力避免人们为了访问 Firebase 后端,特别是 Firestore 数据库而欺骗我的网络应用。应用程序的逻辑和我必须实施的规则将导致比我仅限制对网站托管域的访问更高的使用率。有没有办法只允许访问特定域?
【问题讨论】:
标签: firebase google-cloud-firestore firebase-security
【发布时间】:2021-10-24 09:09:54
【问题描述】:
我想你正在寻找Firebase App Check。
App Check 有助于保护您的后端资源免遭滥用,例如 计费欺诈和网络钓鱼。它适用于 Firebase 服务和 您自己的后端,以确保您的资源安全。
借助 App Check,运行您的应用的设备将使用某个应用或设备 证明以下一项或两项的证明提供者:
- 请求来自您的正版应用
- 请求来自真实、未篡改的设备
【讨论】:
-
App Check 尚不适用于 Firestore。请继续关注这方面的更新。 :)
-
我不想“继续关注”,我想解决这个安全问题并推出一个应用程序。
-
@FrankvanPuffelen 感谢弗兰克的提醒,我太快了! :-)