注册
登录
大数据安全
firebase身份验证和实时应用程序数据库如何保护自身?
返回
firebase身份验证和实时应用程序数据库如何保护自身?
作者:
trpnest
发布时间:
2025-02-26 12:10:25 (6天前)
转自:
<div class =“excerpt”> 应用程序,我们希望使用上述参数保护对它的访问,如何从应用程序请求中工作 <span class =“result-highlight”> 生命周期 </跨度> 透视? 1)快递接收请求 2)快递检查 ... 最后是openid-connect如何工作的任何一部分?换句话说,它完全遵循openid-connect规范,或者是基于自定义的 <span class =“result-highlight”> 安全 </跨度> 专为firebase打造的解决方案? </DIV>
收藏
举报
2 条回复
0#
回复此人
無口君
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 这些配置参数只是在各种服务器上标识您的Firebase项目。它们绝不是一种认证/授权机制。 </p> <P> 在这里查看我的答案: </p> <UL> <LI> <P> 我的回答 <a href="https://stackoverflow.com/questions/37482366/is-it-safe-to-expose-firebase-apikey-to-the-public"> 将Firebase apiKey暴露给公众是否安全? </A> </p> </LI> <LI> <P> 并 <a href="https://stackoverflow.com/questions/35418143/how-to-restrict-firebase-data-modification"> 如何限制Firebase数据修改? </A> </p> </LI> <LI> <P> 和加藤的出色答案 <a href="https://stackoverflow.com/questions/18005984/how-to-prevent-other-access-to-my-firebase"> 如何防止其他访问我的firebase </A> </p> </LI> </UL> <P> 您会注意到,其中大部分都指向用于对用户进行身份验证的Firebase身份验证,然后是用于授权其访问的服务器端安全规则。有了这两个功能,代码执行访问的重要性就不再重要了。如果用户通过相同的后端进行身份验证,并且数据访问符合您的服务器端安全规则,则表示它遵循您设置的规则,无论其代码是什么。 </p> </DIV>
编辑
登录
后才能参与评论
