Firebase AppCheck VS 黑客和垃圾郵件請求
[英]Firebase AppCheck VS hackers & spammy requests
問題描述
雖然我完全了解 AppCheck 的使用,但我仍然想知道它如何幫助防止向 API 端點發送垃圾郵件請求。 在黑客使用 OpenBullet 或任何黑客工具每分鍾向特定端點發送數千個請求的情況下(例如,在社交應用程序中創建數千個虛假配置文件的注冊端點):
一旦黑客從設備上拿到了 appcheck 令牌,他們就不能簡單地將其附加到請求的 header 上,然后向我們通過檢查 appcheck 令牌從后端保護的 api 端點發送他們想要的垃圾郵件嗎? 我的意思是,只要 TTL 沒有過期,我猜他們所有的請求都會通過檢查,因此他們可以使用他們的黑客工具並假裝來自未經審查的應用程序? 還是我錯過了什么?
我想一個解決方案是: 1-在來自移動應用程序的每個提取請求上強制刷新 appcheck 令牌 2-在后端成功驗證后以編程方式使接收到的 appcheck 令牌過期,以便進一步的請求需要一個只能是新的從應用程序生成,從而使黑客更難?
任何幫助表示贊賞::)
1 個解決方案
解決方案1
0 2022-09-01 11:12:18
Firebase AppCheck 無法與 PlayIntegrity 提供程序一起使用
[英]Firebase AppCheck not working with PlayIntegrity provider
類型錯誤:firebaseAdmin.appCheck 不是 `firebase-admin` appCheck 中的 function
[英]TypeError: firebaseAdmin.appCheck is not a function in `firebase-admin` appCheck
對 Firebase 實時數據庫執行 AppCheck 沒有任何效果
[英]Enforcing AppCheck on Firebase Realtime Database has no effect
為什么我在 iOS(顫振應用程序)中收到 Firebase AppCheck 錯誤
[英]Why am I getting a Firebase AppCheck error in iOS (Flutter app)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
firebase appCheck 不是 function
Firebase AppCheck 的定價程序
Firebase AppCheck 無法與 PlayIntegrity 提供程序一起使用
類型錯誤:firebaseAdmin.appCheck 不是 `firebase-admin` appCheck 中的 function
Firebase 功能 AppCheck 一直讓我的設備失敗
對 Firebase 實時數據庫執行 AppCheck 沒有任何效果
Firebase AppCheck web 應用程序無法在生產模式下工作
Native Android Firebase AppCheck 應用認證失敗
為什么我在 iOS(顫振應用程序)中收到 Firebase AppCheck 錯誤
如何從Firebase Appcheck App Attest注銷?
相關標簽