2017-01-16 16 views
1

設定中にあなたに与えられたFirebase .plist設定ファイルのセキュリティ面に興味があります。このファイルは機密情報を管理します。Firebase .plist設定ファイルとセキュリティ

このファイルを保護する必要がありますか?この例では、このファイルはプロジェクトのルートにあり、.ipaファイルから簡単に取得できます。 GoogleService-Info.plistファイルの

例:

enter image description here

答えて

1

あなたのスクリーンショットに見せている情報は全く秘密ではありません。実際には、データベースのURL、プロジェクトのAPIキー、プロジェクトIDなどの値は、アプリケーションがGoogleのサーバー上でFirebaseプロジェクトを見つけるために必要です。

も参照してください:応答のための

+1

Thxをします。私はiTunesからアプリケーションをダウンロードして開きます。私はGoogleService-Info.plistファイルを偽のプロジェクトに追加します。その後、Firebaseを設定します。私はデータを照会して編集することができます。 –

+0

Firebaseはクラウドサービスのセットで、本質的にすべての人がアクセスできるようにします。データを安全に保つには、通常は認証と承認が必要です。たとえば、Firebaseデータベースの場合、ユーザーがセキュリティルールを使用して実行できる操作を制御できます。ルールを指定すると、ユーザーがアプリケーションを使用して変更を加えるか、同じコードを書くかどうかは重要ではありません。セキュリティルールに従う限り、結果は同じになります。 –

+0

Firebaseを使用しているアプリケーションXがセキュリティルールで間違って設定されているため、そのデータを編集する権限がある理由を答えても結構です。 –

関連する問題