0
使用user.uid作爲url的一部分的原因是共享與每個用戶相關的一些資產。是否使用user.uid將應用程序公開爲惡意用戶的利用或模仿?我還需要其他哪些選項來唯一標識用戶資產?使用Firebase Auth user.uid作爲url的一部分是一種不好的做法?
A
回答
2
作爲URL的一部分的用戶uid是好的。在檢查用戶是否通過身份驗證時,您絕對不應該信任uid。正確的方法是檢查ID令牌並驗證。您可以使用Firebase Admin SDK來執行此操作。確保您將ID標記沿請求發送到您的服務器。
相關問題
- 1. 部分不變性是一種好的做法嗎?
- 2. 將HTTP憑證作爲資源標識符的一部分來執行是否是一種很好的做法?
- 3. 您是否認爲ASP.NET WebForms是一種不好的做法?
- 4. instanceof是一種好的做法嗎?
- 5. 使用$超時強制執行,是一種不好的做法?
- 6. 將Solr用作數據庫是否是一種好的做法
- 7. JavaScript:window.spam是一種很好的做法嗎?
- 8. Javascript爲什麼FOR IN是一種不好的做法?
- 9. 抽象使用的API是否是一種好的做法?
- 10. 由URL緩存是一種很好的做法嗎?
- 11. 分配後清除()bytebuffer是否是一種好的做法?
- 12. 拆分CSS是否是一種很好的做法?
- 13. 動態創建表作爲分區的一種方式:好還是壞做法?
- 14. 對安全性的部分嘲笑是一種好的做法嗎?
- 15. 在SwingWorker內部運行ExecutorService是一種很好的做法嗎?
- 16. 爲什麼在HTML中使用onClick()是一種不好的做法?
- 17. 將集合接口名稱用作變量名稱的一部分是一種很好的做法嗎?
- 18. 的.htaccess一部分是用戶友好另一種是查詢
- 19. 是否包含()/ require()與「副作用」是一種不好的做法?
- 20. 使用嵌套異常是一種很好的做法嗎?
- 21. 使用this.argu存儲參數是一種好的做法?
- 22. 使用太多出口是一種好的做法?
- 23. 使用可變子域名是一種很好的做法嗎?
- 24. 是否包含未使用的JavaScript文件是一種不好的做法?
- 25. 是否使用Java的默認包是一種不好的做法?
- 26. 爲什麼把magic_quotes_gpc視爲一種不好的做法?
- 27. 使用clojure的stm作爲一個全球性的國家被認爲是一種好的做法?
- 28. CakePHP Auth內的routes.php,不好的做法?
- 29. 將變量聲明爲'var'是一種好的做法嗎?
- 30. 在樹幹上工作是一種很好的做法嗎?
同意,對於驗證驗證,我依賴'onAuthStateChanged'觀察者。 – James