假设我有一个Firebase项目名和一个API键,但我不知道数据库的结构,我如何使用REST API查询所有数据库数据?
更具体地说,我在玩一款叫做Dynamons World的移动的游戏,看起来他们使用Firebase来存储PvP比赛的数据。我发现Firebase的URL和API密钥存储在apk文件中。他们把它放在那里,所以我想如果我打开它看看里面有什么,应该不会有问题。
我尝试使用以下命令查询数据:
获取https://dynamons-3-1cdf5.firebaseio.com/.json?key=AIzaSyAJfk_Feo4__C-oNz0eZ8lQmyF7rwYhnjk
但它返回“权限被拒绝”,我试图寻找引用,我可以在游戏的反编译代码访问,但我似乎找不到他们。
如何查询数据库,或者至少知道可以检索哪些引用?
1条答案
按热度按时间gopyfrb31#
Firebase实时数据库的REST API记录在here中。
根据您收到的错误,开发人员似乎在他们的服务器上实现了安全规则,因此即使使用他们的配置数据调用API,您也只能执行这些规则允许的操作。您(或我们)无法了解这些规则是什么,而这些规则是安全机制的一部分。另请参阅:Is it safe to expose Firebase apiKey to the public?