我正在创建一个简单的移动 CRUD 应用程序。 Firebase 具有此功能,可以对应用中的用户进行匿名身份验证。 我喜欢匿名身份验证的想法,以降低新用户的门槛,但我想知道它是否会产生一些安全问题。
我想到的是创建各种垃圾数据的机器人。这是通过匿名身份验证以某种方式解决的,还是因为它是移动应用程序? 如果没有,有没有常见的方法可以减轻这种风险?
对于某件事是否存在安全风险,没有笼统的答案。这完全取决于您打算防范的具体风险。
如果您想确保用户只能访问自己的数据,那么记录的“仅限内容所有者访问规则”将确保 - 无论用户使用哪个提供商登录。 由于您识别出创建数据的机器人,因此允许匿名登录并不能避免这种情况。但如果您要在应用程序上
,您可能会在减少此类机器人攻击方面大有帮助。