问题描述
我正在尝试保护我的Android应用程序。它使用Google Firebase提供的身份验证,我也使用Firebase实时数据库存储一些信息,最后,该应用程序的主要功能依赖于Google也提供的语音文本API。
我相信所有这些都可以限制为一个应用程序(程序包名称和应用程序签名)。
我一直在进行经典的排除实验,通过一次启用然后禁用一个API,我找不到正确的组合,也找不到任何提示,任何限制都会产生完整的“未经授权”访问。
现在运行的唯一选项是完全没有限制。
对于我已经尝试过的内容:
- Firebase实时数据库管理API(已启用和已禁用)
- 云发布/订阅API(我记得我在某个地方看到过有关语音转换为文本或Firebase的信息,但我不确定!!)
- Firebase管理和Firebase安装API
始终与
- 云语音文本API
完全没有任何限制,一切都很好,身份验证/数据库和语音转文本;通过提供程序包名称和应用程序签名哈希,该项目可以与唯一的第一个应用程序级别连接良好地连接。
解决方法
我自己找到了解决方法,平凡的规范方法:
- 除了第一个级别(安装步骤)应用程序包名称和Firebase中的签名外,没有任何限制。
- 以普通用户身份运行您的应用程序并尝试所有功能。
- 等待收集统计信息,然后打开此标签https://console.cloud.google.com/apis/dashboard?project=##PROJECTNAMEHERE##&show=all
- 设置正确的API以限制您的Android / Web应用程序。
示例
- 等待5分钟以上,然后再次测试。如果不起作用,请点击此处x)