Firebase veritabanımı güncelleyen bir uygulama yapmak istiyorum ancak hiçbir "gizli" anahtarın gerekmediğini ve bir geliştiricinin yalnızca firebase url'inin müdahale etmesi gerektiğini bilmesi gerektiğini gördüm o. İstemci tarafında değişiklik yaparken URL'yi bilmek zor olacağını düşünmüyorum. Güvenlik kuralları, onları biraz okuduğumda, onları şimdiye kadar önleyebilir.Kötü amaçlı yazılım geliştiricilerinin androidde firebase'e müdahale etmesini nasıl önleyebilirim
Temelde fikir, kullanıcıların bir şey yapacağı ve kodun 10 değerini artırmaya karar vermesidir. Bunu bir güvenlik kuralı yapabilirim, ancak kötü amaçlı bir geliştirici kendi kodunu kodlamada kullanacaksa sorun ortaya çıkar. Değer artırılmaması gerektiğinde tekrar tekrar. Yalnızca uygulamamın değeri güncelleyebileceğinden emin olmak için neler yapabilirim? "Gerilim geçirenlerin" bilmediği veritabanını güncellerken bir anahtar veya parametreyi parametre olarak iletebilir miyim?
Temel olarak yapamazsınız:/Bir anahtarı iletirseniz, o anahtarın uygulamada (kamuya açık) yayınlanması gerekir. –
Bazı oturum açma bilgileri vb. Kodlarım varsa ve bunları güvenlik olarak kullanırsam ne olur? Ağlar hakkında eğitilmedim .. – Usman
Bir uygulamaya kodlanmış kimlik bilgileri koyarken bunu aklınızdan çıkarmayın: TÜM kod, androidde tersine mühendislik yapmaya eğilimlidir. Kimlik bilgilerini yazmayın. –