![](/img/trans.png)
[英]How to handle a returned Firestore query when there is not such data?
[英]How secure firestore query is? can data be sniffed or hacked?
我正在构建 flutter 移动应用程序,该应用程序集中使用 firebase 服务和 firestore。 在应用程序启动时,应用程序与 firestore 通信以检索应用程序在不同服务中使用的一些基本密钥和参数,例如 API 密钥、ID 等。
想了解这种方法是否足够安全? 或者有可能通信(firestore 查询)以某种方式被黑客攻击并且密钥被盗?
注意:我使用的是简单的 firebase 规则,如果用户使用 Firebase 身份验证登录,则允许读写
我确实可以在应用程序代码中对这些密钥进行硬编码,但是我更喜欢这种数据库方法,以便在服务提供商出于任何原因更改这些密钥时让自己有机会更改这些密钥。
非常感谢任何答案或链接。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.