¿Qué tan seguro es Firebase?

Navega tus respuestas
2

Estoy considerando usar la base de datos Firebase de Google para un proyecto, pero estoy un poco preocupado por la seguridad de los datos.

Según entiendo el flujo, la aplicación basada en web (o móvil) contendrá una copia del ID de cliente y la utilizará cuando el usuario se autentique en la base de datos. Como no hay un servidor explícito, no hay forma de ocultar ese ID de cliente.

Un usuario malintencionado podría extraer el ID de cliente y conectarse a la base de datos utilizando su propia aplicación y luego corromper la base de datos.

¿Es esto similar al flujo implícito de OAuth 2 en la cantidad de seguridad proporcionada? ¿Estoy siendo paranoico?

    
pregunta Ralph 21.12.2017 - 13:30
fuente

1 respuesta

3

Nunca debes diseñar una aplicación con acceso directo a la base de datos. Debería crear una API en el servidor que apoderaría todas las solicitudes de base de datos.

Por ejemplo, cuando visita el sitio web, ese sitio web, del lado del servidor, se conecta a la base de datos y le proporciona datos y no puede conectarse a la base de datos directamente desde la aplicación web que se ejecuta en su navegador.

No es como si su navegador descargara un sitio web de javascript, que se conecta a la base de datos. Este es un flujo incorrecto, un diseño incorrecto, nunca debe hacerse de esta manera sin el servidor.

Lee sobre aplicaciones multitier aquí: enlace

    
respondido por el Aria 21.12.2017 - 19:58
fuente

Lea otras preguntas en las etiquetas

¿Debo permitir las fuentes de script http en mi CSP, o imponer solo https? Pruebas de penetración corporativa / phishing [cerrado]