Firebase App Check 是否放弃了实施安全规则的需要？

Question

现在，我发布的问题听起来很模糊，因为任何开发团队都不应该在没有 Firebase 安全规则的情况下将应用程序投入生产，但我真正想知道的是恶意用户可能如何访问 Firebase 项目的数据（如果有 AppCheck）。假设我有一个简单的应用程序，可以让用户快速记下笔记（保存到 Firebase Firestore）。现在，每个用户都必须经过身份验证，并且该用户创建的所有笔记都位于带有他们的电子邮件或 uid 的集合中。

如果我仅在 Android 和 iOS 平台上发布此应用程序并且 AppCheck 已安全到位，则在 Firestore 上读取/写入或修改数据的唯一方法是通过在 AppStore 或 PlayStore 上发布的应用程序的正版版本，这意味着未经授权的用户/黑客无法读取或修改任何数据（他们不应该有权访问），除非他们对 android 或 ios 应用程序进行逆向工程或注入允许他们这样做的恶意代码。我无法想象这将是一件容易的事。现在，虽然我将在发布应用程序之前实施 AppCheck 和 Firebase 安全规则，但我如何考虑这种可能性，即应用程序被逆向工程或被黑客入侵？可能性有多大？因为 AppCheck 还声明只允许“来自您的真实应用程序的请求”，我认为这意味着一个未被篡改的应用程序。

Answer 1

虽然 App Check 为您的应用程序添加了一个重要的防止滥用的保护层，但它不会取代 Firebase 的服务器端安全规则。

虽然 App Check 大大减少了未经授权代码的滥用更改，但与任何运行客户端检查的安全机制一样，恶意用户总是有可能绕过它。

安全规则仅在服务器上进行评估，任何人都无法绕过。您可以严格控制任何特定用户可以访问的数据。

通过结合应用检查和安全规则，您可以快速减少广泛的滥用行为，同时还可以对谁可以访问哪些数据保持细粒度的控制。

我们也在这里就这个话题进行了很好的讨论：What is the purpose of Firebase AppCheck?