防止用户访问防火墙

Question

我正在开发一个桌面应用程序，我需要集成一些防火墙功能。要使其工作，我需要添加服务帐户密钥文件。如果我的一个用户知道如何使用它并破坏我的数据库呢？我怎么才能防止这种情况？我可以访问没有外部文件的防火墙吗？(我在python工作)

Answer 1

首先，您可以设置您的规则properly.For示例，您可以为管理功能设置认证仅限规则。

关于Firebase规则的文档

其次，您只需使用本地数据库(如sqlite)，就可以简单地使用加密服务。

Answer 2

Firebase提供的用于Python代码的SDK是Admin，这意味着它提供了对Firebase项目的高级管理访问。因为您想将该应用程序交给非管理员，所以您不希望使用Admin，因为这些用户(正如您所说的)可以对您的项目执行他们想要的任何代码。

这意味着您从Python应用程序访问Firebase的选项仅限于直接使用REST API，或者通过第三方包装库(如Pyrebase或Python-火基 )。