1
我想爲我的Firebase應用程序添加安全性,以便沒有人可以通過僅瞭解Firebase網址來寫入數據。我們正在使用Android/iOS客戶端應用程序和PHP服務器。 我需要澄清以下內容。使用令牌的Firebase身份驗證
- 是認證令牌使用是增加安全性,我不想令牌是過期的最佳方法(我們並不需要用戶登錄)
。這可能嗎?
此效應是否會從不使用此標記的客戶端應用程序讀取操作?
- 可我後來刪除此認證,使任何人都無法訪問
我想爲我的Firebase應用程序添加安全性,以便沒有人可以通過僅瞭解Firebase網址來寫入數據。我們正在使用Android/iOS客戶端應用程序和PHP服務器。 我需要澄清以下內容。使用令牌的Firebase身份驗證
。這可能嗎?
此效應是否會從不使用此標記的客戶端應用程序讀取操作?
火力地堡採用了聲明,服務器端規則的語言來控制對數據的訪問。這在security docs中有詳細介紹。我強烈建議在繼續之前閱讀此內容;它會解決所有問題,並在稍後節省一些痛苦。
認證確實是識別用戶和控制訪問的最簡單方式。 Firebase提供了多種身份驗證方法,其中包括Anonymous auth。由於安全規則還可以依賴Firebase中存儲的數據,並使用複雜的規則引擎,因此可以創建任何種類的已驗證和未驗證訪問,基於角色的安全性等動態組合。
未來,請一次提出一個問題。這是一個問答論壇,詢問幾個問題使得判斷「正確」答案或「最佳」答案變得非常困難,因爲每個問題可能有幾個。 – Kato