#firebase #firebase-realtime-database #firebase-authentication
#firebase #firebase-база данных в реальном времени #firebase-аутентификация
Вопрос:
Я создаю приложение для Android, которое использует базу данных Firebase в режиме реального времени.
У меня проект firebase ограничен входами в Google, а база данных ограничена только аутентифицированными пользователями.
Приложение было развернуто для внутреннего тестирования в магазине Google Play, но оно еще не запущено в производство. Внутреннее тестирование приложения ограничено только 1 адресом электронной почты.
В firebase я вижу много незнакомых учетных записей gmail, аутентифицирующихся в моем проекте firebase (23 на прошлой неделе). Все они имеют формат firstname.lastname.10000@gmail.com . Я предполагаю, что это учетные записи ботов.
Кто-нибудь знает, как эти учетные записи проходят аутентификацию в моем проекте firebase, хотя мое приложение для Android еще не выпущено? Есть ли в firebase параметр безопасности, который мне не хватает, или какой-либо другой способ заблокировать их?
Я подумываю о написании скрипта, который будет проверять каждый час или около того и отключать / удалять их, но, похоже, я исправляю симптом, а не проблему.
Ответ №1:
Я не уверен, может ли кто-нибудь из Google Play подтвердить или нет. Но я полагаю, что это учетные записи, которые Google Play использует для запуска тестов вашего приложения каждый раз, когда вы загружаете новую версию для тестирования / распространения.
Ответ №2:
Вы должны соблюдать ограничения на создание учетной записи на IP-адрес в час..
пример — Создание новой учетной записи — 100 учетных записей / IP-адрес / час
я думаю, что это единственное решение, которое сейчас есть у firebase..
Комментарии:
1. Это действительно печально и раздражает, что при входе в Google нет безопасности. Я думаю, тогда единственное решение — впустить их, но найти правила или настройки, которые не позволяют им что-либо видеть.