Я хотел бы использовать Firebase Custom Authentication в своем приложении Angular. Это действие действительно просто:Firebase Custom Authentication: Безопасность Firebase Secret в JavaScript
var FirebaseTokenGenerator = require("firebase-token-generator");
var tokenGenerator = new FirebaseTokenGenerator("<YOUR_FIREBASE_SECRET>");
var token = tokenGenerator.createToken({ uid: "uniqueId1", some: "arbitrary", data: "here" });
Но есть предупреждение о безопасности Firebase Secret на странице док:
Firebase JWTs всегда должны быть сгенерированы на доверенном сервере, так что Firebase приложение секрет, который необходим для их создания, может быть сохранен частный.
Мне интересно, как я могу сохранить свою секретную тайну Firebase, если каждый может просмотреть исходный код JavaScript и прочитать там Firebase Secret? Я что-то упустил или нет возможности сделать это в JavaScript?
Этот секрет должен быть помещен на сервер, которому вы доверяете, и звонки в базу огня должны быть прокси-серверами через него. AWS только что выпустила свой продукт шлюза API, который поможет вам в этом. –
@George Stocker Спасибо за подсказку. AWS = веб-службы Amazon? –
это правильно, вот ссылка на то, о чем я говорил: https://aws.amazon.com/api-gateway/ –