使用令牌的 Firebase 身份验证

【问题标题】:Firebase authentication using token使用令牌的 Firebase 身份验证
【发布时间】:2015-08-09 06:48:05
【问题描述】:

我想为我的 firebase 应用程序增加安全性,这样任何人都无法通过只知道 firebase url 来写入数据。我们正在使用 Android/iOS 客户端应用程序和 php 服务器。 我需要澄清以下内容。

  1. 使用令牌进行身份验证是增加安全性的最佳方式吗(我们不需要用户登录)

  2. 我不希望令牌过期。这可能吗?

  3. 这会影响从不使用此令牌的客户端应用程序读取操作吗?

  4. 我可以稍后删除此身份验证,以便任何人都可以访问

【问题讨论】:

  • 以后请一问一答。这是一个问答论坛,提出几个问题使得判断“正确”答案或“最佳”答案变得极其困难,因为每个问题可能有多个问题。

标签: android firebase firebase-security


【解决方案1】:

Firebase 使用声明性的服务器端规则语言来控制对数据的访问。这在security docs 中有详细介绍。我强烈建议在继续之前阅读此内容;它将解决这里的所有问题,并在以后节省一些痛苦。

身份验证确实是识别用户和控制访问的最简单方法。 Firebase 提供了多种身份验证方法,包括Anonymous auth

由于安全规则也可以依赖于存储在 Firebase 中的数据,并使用复杂的规则引擎,因此可以创建任何类型的经过身份验证和未经身份验证的访问、基于角色的安全等的动态组合。

【讨论】:

    猜你喜欢
    • 2019-06-28
    • 2018-08-23
    • 1970-01-01
    • 1970-01-01
    • 2022-07-16
    • 1970-01-01
    • 2021-09-23
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode