仅将Firebase作为数据库用于应用程序。将Firebase作为后端数据库用于移动应用程序
我想使用Firebase存储全球用户的全球数据。用户认证不需要访问这些数据。
因此,所有用户将能够访问相同的数据。例如,“新闻文章”对所有用户都是一样的。用户无需认证即可访问该新闻。
如何设置android应用程序以安全地访问所有用户的Firebase数据?
通过“安全”,我的意思是我不想包证书与应用程序访问数据库。否则,任何人都可以访问数据并擦除它或损坏它。
基于快速调查,我发现可能有2种方式:
火力地堡REST API 使用火力地堡REST API和service account token访问火力地堡数据。
Firebase身份验证 使用其中一个身份验证模式。例如使用email & password auth或custom auth与custom token。 我会假设他们都要求我将密码或令牌与应用程序捆绑在一起。
已经有人设计了这样的使用情况的应用程序?任何指针将不胜感激。
简答:对于此用例,“app-as-user”,不可能避免捆绑用于访问Firebase实例的凭证。 _(请参阅接受的答案中的评论)_ –