这是我的情景:1)我正在开发一个使用 Firebase 存储的 iOS 应用程序。2)我的应用程序具有基于 Facebook 登录的自定义轻型身份验证机制。3)所有经过身份验证的用户都可以访问 Firebase 存储中的任何数据。4)其他人则不能访问。
我想要的只是确保只有我的应用程序可以访问存储。如果我建立自己的服务器,我会使用一些 API 密钥来评估每个传入请求,这些密钥预先设置在应用程序中,因此来自我的应用程序的所有请求都会成功解决。如果其他人想要使用我的 API,则应该知道 API 密钥。
我明白了,这对于 WEB-APP 来说不是一个解决方案,因为每个人都可以看到源代码(和 API 密钥),但对于移动应用程序来说,这是可以的,因为没有这样的可能性。
所以我的问题是:我需要担心这个问题吗?Firebase 是否已经根据配置文件中的 APIkey 完成了这项工作?如果需要,你会推荐什么?
也许我在 Firebase 的文档中错过了什么,但我认为它们对这个特定问题不太清楚。
我想要的只是确保只有我的应用程序可以访问存储。如果我建立自己的服务器,我会使用一些 API 密钥来评估每个传入请求,这些密钥预先设置在应用程序中,因此来自我的应用程序的所有请求都会成功解决。如果其他人想要使用我的 API,则应该知道 API 密钥。
我明白了,这对于 WEB-APP 来说不是一个解决方案,因为每个人都可以看到源代码(和 API 密钥),但对于移动应用程序来说,这是可以的,因为没有这样的可能性。
所以我的问题是:我需要担心这个问题吗?Firebase 是否已经根据配置文件中的 APIkey 完成了这项工作?如果需要,你会推荐什么?
也许我在 Firebase 的文档中错过了什么,但我认为它们对这个特定问题不太清楚。