제목은 조금 과장이고
사실 문제가 있을 거란 건 아는데
그럼 반대로 뭘 어떻게 해야 할 지 모르겠음
모두가 데이터베이스를 읽고 쓸 수 있다면
A 해커가 B, C 유저의 모든 데이터를 읽고
레벨, 보유 다아 등 모든 순위를 조작하고 허위 데이터를 쓸 수 있다는 뜻이잖음
하지만 읽기 쓰기 권한이 없다면
유저가 자신의 데이터를 어떻게 서버로 전송(쓰기 권한)시킴?
또 타인의 정보(타인의 레벨, 닉네임, 랭킹 순위 등)를 어떻게 불러옴?(읽기 권한)
악용을 불가능하게 하려면
모든 유저의 레벨 경험치 골드 다이아 등을 서버에서 계산 해야 하는데
파이어베이스 서버는 간단한 데이터 저장 정도만 가능하잖아
그럼 실질적으로 난 뭐 어떻게 해야 함?
나는 firebase function 을 통해서 갱신함 // function 만 접근권한 가지고 유저가 function 콜하면 그거 기반으로 js 돌려서 데이터 업로드
cloud script