我正在开发汽车租赁 Android native 应用程序。我已将 firebase 设置为后端。 用户可以通过支付来预订汽车。我已将汽车价格保存在 firebase 实时数据库中。选定的汽车价格将从数据库中获取,并将用于生成最终应付金额。我想让它变得安全,这样就没有人可以操纵应付价格,因为代码将出现在客户端,任何进行逆向工程的人都可以这样做。
是云函数适合它还是 firebase 安全规则就足够了?
最佳答案
如果您想保护逻辑不在客户端应用程序上被操纵,那么您需要一个具有受控逻辑的后端服务。这是 Cloud Functions 的一个用例。如果安全规则能够保护逻辑,很难从您在此处提供的内容中得出结论。但可以肯定的是,安全规则存在局限性,无法应对更复杂的逻辑需求。
关于android - 云功能与 Firebase 安全规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53288176/