Защита паролем клиентской стороны Firebase

Question

Я в настоящее время этим Email & Password Authentication tutorial от Firebase.

Вот основной код для входа в систему с электронной почты и пароль:

var ref = new Firebase("https://<YOUR-FIREBASE-APP>.firebaseio.com"); 
ref.authWithPassword({ 
    email : "bobtony@firebase.com", 
    password : "correcthorsebatterystaple" 
}, function(error, authData) { 
    if (error) { 
    console.log("Login Failed!", error); 
    } else { 
    console.log("Authenticated successfully with payload:", authData); 
    } 
}); 

Для каждой страницы я перемещаться через на моем сайте, мне нужно повторно проверить учетные данные электронной почты и пароль для доступа к база данных?

И если да, то как мне передать email и password через веб-страницы, не делая пароль уязвимым для воздействия.

Я очень новичок в области безопасности и не хочу сталкиваться с проблемами безопасности или утечками данных, поэтому я полагаюсь на сторонние службы.

Answer 1

Firebase сохраняется состояние аутентификации в браузере, когда вы звоните:

var ref = new Firebase("https://<YOUR-FIREBASE-APP>.firebaseio.com"); 
ref.authWithPassword({ 
    email : "bobtony@firebase.com", 
    password : "correcthorsebatterystaple" 
}, function(error, authData) { 
    if (error) { 
    console.error("Login Failed!", error); 
    } 
}); 

Чтобы получить сохраненное состояние аутентификации на перезагрузки страницы, вы можете использовать onAuth() метод:

// this will fire even if not authenticated and authData 
// will be null 
ref.onAuth(function(authData) { 
    if (authData) { 
    console.log(authData.uid); 
    } 
}); 

Что касается поскольку безопасность идет, Firebase требует HTTPS-соединений, поэтому все электронные письма и пароли шифруются через провод.