C#でFirebaseを使ってみよう!(5) APIキーが攻撃された場合を考えてみる

あすかです。

前回は、Databaseでファイヤー!しました。

kmycode.hatenablog.jp

今回は、ファイヤー!APIキーとセキュリティについて、ちょっと考えてみます。

前提条件

今回は、ファイヤー!のAPIキーが攻撃者に漏れているという前提でお話します。
そもそもファイヤー!は、REST APIだけでなく、JavaScript向けのSDKも提供されています。
ということは、APIキーもJavaScriptの中に埋め込むことができるということです。

ええ、JavaScriptなんて使わないしC#だけで十分っしょ、という方が読者の中には多いと思います。
でも、もしかしたらexeファイルからAPIキーを抜く手段があるんじゃないか、と勝手に心配しています。

続きを読む

C#でFirebaseを使ってみよう!(4) Databaseの便利な機能を使ってみよう

あすかです。

前回は、データベースへのデータの追加・取得でファイヤー!しました。

kmycode.hatenablog.jp

今回は、さらにデータベースについてちょっとだけ掘り下げます。

絞り込み(Querying)

SQLを使うMySQLとかのデータベースでは、SELECTのときにWHEREを使いますよね。
WHERE使わず、SELECTでデータ全部持ってきてプログラムの方で絞り込むこともできるのに、です。
やっぱり大量のデータを転送するのには時間かかりますから、転送に時間かけるくらいならデータベースの方で絞り込んちゃおうという感じです。

こんなこと、ファイヤー!でできるんでしょうか?できるんです。

続きを読む

C#でFirebaseを使ってみよう!(2) Storageを使ってみる

あすかです。

前回の記事では、Firebaseの準備とユーザ作成、認証を行いました。

kmycode.hatenablog.jp

今回は、早速ですがStorageでファイヤー!してみます!

続きを読む

C#でFirebaseを使ってみよう!(1) FirebaseとEmail-Password認証

あすかです。

今回は、Firebaseでファイヤー!してみるおはなしです。

概要

そもそもFirebaseとは?

Google社が提供している、ファイヤー!する人のためのファイヤー!するサービスです。
もっと難しい言葉を使うと、クラウドです。
スマホアプリを作る時に便利なサービスをいろいろ提供してくれる、mBaaSです。

Firebase公式サイトでも紹介されているように、いくつかのサービスが提供されていますが、今回はそのうち以下のサービスに絞ります。

  • 認証(Authentication)
  • データベース(Database)
  • ストレージ(Storage)

なんと!クラウドのデータベースやストレージでファイヤー!できちゃう!
ユーザ管理も代わりにやってくれてセキュリティ万全!おトク!
主婦も真っ青になって逃げ出すレベル!

実は他にもRemote Configとか紹介したいものはたくさんあるんですけれど、
どうして上の3つに絞ったかといいますと、

PCLで使えるnugetパッケージが提供されているから!

です。

PCLってことは、スマホはもちろん、Windows Desktopでも使えるってことですよ!!

本連載について

今回は、以下の3つのnugetパッケージを使って、WPF、Xamarin Formsでファイヤー!してみます!

www.nuget.org

www.nuget.org

www.nuget.org

続きを読む