【发布时间】:2019-02-13 04:49:55
【问题描述】:
在我的 android 应用程序中,我不希望用户单独登录。我想为所有用户设置一个单一帐户进行身份验证,以便将数据读取和写入 Firebase 实时数据库。我将不得不在代码中写入用户名和密码。如果我使用 proguard,任何人都可以反编译并查看此身份验证信息吗?我问是因为 proguard 并没有掩盖一切。这也是使用单个帐户进行身份验证的好方法吗?
我已经为此寻找可能的解决方案。但没有找到答案。每个人都进行用户登录并使用该信息进行身份验证。
【问题讨论】:
-
如果需要在应用程序中知道用户名和密码,可以由用户提取。即使您对它们进行了加密:当加密必须是可逆的时,它也可以由您的应用程序的用户执行。但这听起来像XY problem。您想通过使用身份验证来完成什么,但不要求您的用户以自己的身份登录?
-
我正在尝试添加特定于设备的应用购买。意味着不支持多设备。所以我通过设备 ID 识别每个用户。这就是为什么不想让用户完成注册过程的原因。将应用内购买信息保留在 Firebase 中,以便重新安装或清除数据不会同时删除用户购买信息。您能否详细说明用户如何从应用程序中提取该帐户信息?或者也许有一些关于这个的链接。非常感谢您提供信息丰富的回复。
-
如果有人可以访问设备(例如窃取设备),他们可以反编译 APK 并从中提取数据。他们的努力是否值得很难说,但从技术上讲:您的应用程序代码可以访问的任何内容,恶意用户也可以访问。
标签: firebase firebase-authentication proguard