我的android应用程序使用firebase实时数据库,所以数据库中的数据会被运行我的应用程序的任何设备访问吗?或者它是单个应用程序独有的吗?因为我没有为用户启用任何形式的入口身份验证,任何使用该应用程序的人都可以直接将笔记保存到其中,而无需任何登录/注册。
您不需要为此使用auth。但是您可以为用户提供唯一的id。因为在您的数据库中,您必须使用唯一的id来保存用户的数据,否则您的数据库将很复杂。
最后,是的,所有用户都可以访问(只要您向他们提供权限(您的数据库。
取决于您的Firebase数据库规则:
示例
1.无规则
任何可以访问您的应用程序的人都可以读取或写入数据库
{
“rules”: {
“.read”: true,
“.write”: true
}
}
2.只有经过身份验证的用户才能在数据库中读取或写入
{
“rules”: {
“.read”: true,
“.write”: true
}
}
3.没有人能读写数据库
{
“rules”: {
“.read”: false,
“.write”: false
}
}
这些只是你可以为数据库制定的一些规则,有关更多信息和示例,请查看此文档
对实时数据库内容的访问由安全规则控制。基本上,它们不是基于如何(来自web应用程序或本机应用程序(,而是基于谁访问数据。这意味着每个用户都必须经过身份验证,可能是匿名用户。
显然,没有什么能阻止你制定宽松的规则,但这是危险的。幸运的是,如果您的规则不安全,Firebase会尝试警告您。
基本安全规则讨论了常见策略:用户内容、基于角色、自定义声明。。。