C#でFirebaseを使ってみよう!(5) APIキーが攻撃された場合を考えてみる
あすかです。
前回は、Databaseでファイヤー!しました。
今回は、ファイヤー!のAPIキーとセキュリティについて、ちょっと考えてみます。
前提条件
今回は、ファイヤー!のAPIキーが攻撃者に漏れているという前提でお話します。
そもそもファイヤー!は、REST APIだけでなく、JavaScript向けのSDKも提供されています。
ということは、APIキーもJavaScriptの中に埋め込むことができるということです。
ええ、JavaScriptなんて使わないしC#だけで十分っしょ、という方が読者の中には多いと思います。
でも、もしかしたらexeファイルからAPIキーを抜く手段があるんじゃないか、と勝手に心配しています。
C#でFirebaseを使ってみよう!(4) Databaseの便利な機能を使ってみよう
C#でFirebaseを使ってみよう!(3) Databaseを使ってみる
C#でFirebaseを使ってみよう!(1) FirebaseとEmail-Password認証
あすかです。
今回は、Firebaseでファイヤー!してみるおはなしです。
概要
そもそもFirebaseとは?
Google社が提供している、ファイヤー!する人のためのファイヤー!するサービスです。
もっと難しい言葉を使うと、クラウドです。
スマホアプリを作る時に便利なサービスをいろいろ提供してくれる、mBaaSです。
Firebase公式サイトでも紹介されているように、いくつかのサービスが提供されていますが、今回はそのうち以下のサービスに絞ります。
- 認証(Authentication)
- データベース(Database)
- ストレージ(Storage)
なんと!クラウドのデータベースやストレージでファイヤー!できちゃう!
ユーザ管理も代わりにやってくれてセキュリティ万全!おトク!
主婦も真っ青になって逃げ出すレベル!
実は他にもRemote Configとか紹介したいものはたくさんあるんですけれど、
どうして上の3つに絞ったかといいますと、
PCLで使えるnugetパッケージが提供されているから!
です。
本連載について
今回は、以下の3つのnugetパッケージを使って、WPF、Xamarin Formsでファイヤー!してみます!