如何检查firebase安全性是否配置良好，以避免数据被窃取？

Question

如何确保我的firebase实时数据库数据不能通过REST或任何其他方式访问(读取或下载)？

我对此非常担心，因为这似乎是从应用程序中窃取数据的一种常见方式(不是为了保护您的数据库)。

我所有的节点都有相同的读取安全性:需要身份验证。

谢谢！

Answer 1

听起来您已经放弃了默认的安全规则，该规则只要求用户登录后才能读/写所有数据。虽然阻止未经身份验证的用户是一个很好的第一步，但您可能还可以做更多的事情。

Firebase文档解释了how you can use Firebase's server-side security rules to precisely control what data each user can access。我强烈建议您也观看其中的视频，以便很好地介绍在考虑以这种方式保护您的数据时应具备的心态。

Answer 2

好了，我找到了我正在寻找的确切答案:如果你想下载需要使用REST进行身份验证的数据，你需要一个令牌。

所以总结一下：不，‘简单’用户不能下载受安全规则保护的节点，他们还需要一个只有管理员才能生成的令牌。

如果以上都是错误的，请随时纠正我