AppDevSec M1应用程序开发安全性：安全银行示例 我们的队伍 ： 布鲁克·托马斯·查本尼·皮耶里奇·古森本杰明·索登斯·加蒂恩 我们如何确保用户是启动应用程序的正确人选？ 我们通过火力基础认证工具来验证用户的身份。 用户必须提供身份验证信息，该身份验证信息可以是电子邮件/密码对，也可以是联合身份提供商提供的OAuth令牌。 然后将这些信息提供给Firebase SDK。 当然，如果攻击者拥有密码或有手段获得除我们应用程序以外的密码的访问权限，那么这是不安全的（例如，蛮力攻击，根据说法