问题描述
Firebase 应用检查是一项很棒的功能。它确保只允许从我的 应用发出的请求。但是如果我的应用程序被反编译,源代码被修改了一点,并创建了一个新的 APK 会发生什么? Firebase App Check 会允许从该版本发出的请求吗?
解决方法
Firebase App 检查的基本步骤如下:
在 Firebase 控制台的“项目设置”>“应用检查”部分通过 SafetyNet 提供商注册您的应用以使用“应用检查”。您需要提供应用签名证书的 SHA-256 指纹。
因为您将从您的设备提供 SHA-256 fingerprint,所以如果有人反编译您的应用并创建了新的 APK,指纹将不会匹配,除非它是由您的某个人专门完成的设备。
我认为在大多数情况下你会没事的。你可以在这里阅读更多