Я как бы новичок в защите firebase и веб-разработке в целом, но я создаю JWT на серверной стороне моего приложения Rails. Однако, чтобы передать их firebase, кажется, я должен передать маркер (который хранится в таблице пользователей в БД) в представлении с этим Javascript код:Являются ли токены auth доступными для просмотра?
var ref = new Firebase('https://mysite.firebaseio.com/');
ref.auth('<%= @user.auth_token %>');
Это, как предполагается, что вы обрабатывать токены? Я думал, что это может победить точку, так как токены auth затем отображаются пользователям из источника страницы.
Я упомянул о способах обеспечения данных о бомбе и способе обработки токена доступа, насколько я знаю, как это было реализовано в одном из моих приложений, в нижнем ответе. Просьба указать любой указатель, с которым вы столкнулись бы. – akhilesh1988