【发布时间】:2017-05-14 16:14:38
【问题描述】:
让我们假设这种情况:
我使用 Universal Unique IDentifier 来识别我的用户而不是密码(我有我的理由)。
我使用Shared Preferences 存储 UUID,因此,它存储在设备中。
我想知道在从手机检索 UUID 后,是否有某个用户(不同于使用我的应用程序的合法人)(之后植根手机),可以使用该 UUID 伪造对 Firebase 的请求,并获取有关合法用户的敏感信息。
提前感谢您的帮助。
【问题讨论】: