1. дома
  2. Вопрос и ответ
  3. Аутентификация Firebase с использованием токена

Аутентификация Firebase с использованием токена

2015-08-09 5 views
1

Я хочу добавить защиту в мое приложение firebase, чтобы никто не мог писать данные, зная только firebase url. Мы используем клиентские приложения Android и iOS и php-сервер. Мне нужно уточнить следующее.Аутентификация Firebase с использованием токена

  1. Является ли проверка подлинности с помощью маркеров является лучшим способом, чтобы добавить безопасность (нам не нужен логин пользователя)

  2. Я не хочу, чтобы лексему истек. Это возможно?

  3. Будет ли этот эффект работать с клиентскими приложениями, которые не используют эти токены?

  4. Могу ли я удалить эту проверку подлинности позже, так что любой может получить доступ к

источник

2015-08-09 akhiljayaram

+0

В будущем, пожалуйста, задайте один вопрос одновременно. Это форум вопросов и ответов и задавая несколько вопросов, чрезвычайно сложно судить о «правильном» ответе или «лучшем» ответе, так как может быть несколько вопросов по каждому вопросу. – Kato

ответ

1

Firebase использует декларативный, серверные правила языка для управления доступом к данным. Это подробно описано в документе security docs. Я настоятельно рекомендую прочитать это, прежде чем продолжить; он рассмотрит все вопросы здесь и сохранит некоторую боль позже.

Аутентификация - это самый простой способ определить пользователей и контролировать доступ. Firebase предоставляет ряд методов проверки подлинности, включая Anonymous auth.

Поскольку правила безопасности также могут зависеть от данных, хранящихся в Firebase, и использовать механизм сложных правил, можно создать любую динамическую комбинацию аутентифицированного и не аутентифицированного доступа, безопасности на основе ролей и др.

источник

2015-08-10 15:25:36 Kato

 Смежные вопросы

  • Нет связанных вопросов^_^