Quanto è sicuro Firebase?

Naviga le tue risposte
2

Sto prendendo in considerazione l'utilizzo del database Firebase di Google per un progetto, ma sono un po 'preoccupato per la sicurezza di quei dati.

Poiché comprendo il flusso, l'applicazione web (o mobile) conterrà una copia del ClientID e la userà quando l'utente si autentica nel database. Poiché non esiste un server esplicito, non c'è modo di nascondere tale ClientID.

Un utente malintenzionato potrebbe estrarre ClientID e connettersi al database utilizzando la propria applicazione e quindi corrompere il database.

Questo è simile al flusso implicito di OAuth 2 nella quantità di sicurezza fornita? Sono paranoico?

    
posta Ralph 21.12.2017 - 13:30
fonte

1 risposta

3

Non dovresti mai progettare un'applicazione con accesso diretto al database. Dovresti creare un'API sul server che esegua il proxy di tutte le richieste del database.

Ad esempio, quando visiti il sito web, quel sito web, sul lato server, si connette al database e ti offre i dati e non puoi collegarti al database direttamente dalla tua app web in esecuzione nel tuo browser.

Non è che il tuo browser scarichi un sito Web javascript, che si collega al database. Questo è un flusso errato, una progettazione errata, non dovrebbe mai essere fatto in questo modo senza server.

Leggi informazioni sulle applicazioni multitier qui: link

    
risposta data 21.12.2017 - 19:58
fonte

Leggi altre domande sui tag

Che cosa fa il token URL in phpMyAdmin se non impedisce CSRF? Qual è il limite del numero di chiavi supportate da un HSM?