如何防止使用 Firebase 进行客户端欺骗？

【问题标题】：How to prevent client side spoofing with Firebase?如何防止使用 Firebase 进行客户端欺骗？
【发布时间】：2023-03-15 14:20:01
【问题描述】：

使用 Firebase 对我的用户进行身份验证后，我有了用户对象（它有一个 Uid，可以使用 getUid 获取。我还有他的电话号码。

但每次应用向我的网站发出 http 请求时，我的网站如何知道它是在与我的应用对话，而不是有人冒充我的应用？

firebase 是否有任何功能可以让我在与我的应用程序通信时使用一些令牌或其他东西？

【问题讨论】：

标签： firebase firebase-authentication

【解决方案1】：

你需要使用令牌：

https://firebase.google.com/docs/auth/admin/verify-id-tokens

您从 firebase 获得一个令牌，并将其发送到您的服务器。如果令牌是真实的，您的服务器会与 Google 核对。

【讨论】：

猜你喜欢

2021-09-18
1970-01-01
1970-01-01
1970-01-01
2011-03-03
2017-01-12
1970-01-01
2017-05-14
2017-01-08

相关资源

下载 2021-06-06
下载 2021-06-06
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode