1
我想为我的Firebase应用程序添加安全性,以便没有人可以通过仅了解Firebase网址来写入数据。我们正在使用Android/iOS客户端应用程序和PHP服务器。 我需要澄清以下内容。使用令牌的Firebase身份验证
- 是认证令牌使用是增加安全性,我不想令牌是过期的最佳方法(我们并不需要用户登录)
。这可能吗?
此效应是否会从不使用此标记的客户端应用程序读取操作?
- 可我后来删除此认证,使任何人都无法访问
A
回答
1
火力地堡采用了声明,服务器端规则的语言来控制对数据的访问。这在security docs中有详细介绍。我强烈建议在继续之前阅读此内容;它会解决所有问题,并在稍后节省一些痛苦。
认证确实是识别用户和控制访问的最简单方式。 Firebase提供了多种身份验证方法,其中包括Anonymous auth。由于安全规则还可以依赖Firebase中存储的数据,并使用复杂的规则引擎,因此可以创建任何种类的已验证和未验证访问,基于角色的安全性等动态组合。
相关问题
- 1. Facebook身份验证令牌未能创建Firebase身份验证
- 2. 使用Firebase身份验证进行身份验证后检索Google Access令牌
- 3. 使用Firebase身份验证不一致的JWT令牌负载
- 4. 身份验证令牌
- 5. CherryPy身份验证令牌
- 6. Facebook身份验证令牌
- 7. 如何根据Firebase验证身份验证令牌?
- 8. 如何使用JWT for Google Firebase生成身份验证令牌?
- 9. Owin身份令牌身份验证令牌端点响应404
- 10. 使用身份验证ID和身份验证令牌的Plivo出站呼叫
- 11. Firebase自定义令牌身份验证回调未调用
- 12. 如何使用可选omniauth令牌作为身份验证令牌使用http身份验证
- 13. 使用基本身份验证来传递身份验证令牌
- 14. Firebase身份验证
- 15. Firebase身份验证
- 16. 无CSRF令牌的身份验证
- 17. Google身份验证的访问令牌
- 18. Azure Web API的身份验证令牌
- 19. React App的身份验证令牌
- 20. firebase-tools - “无法解析身份验证令牌”
- 21. firebase:“无法解析身份验证令牌。”
- 22. Firebase身份验证令牌,检查是否有效
- 23. 通过令牌进行Firebase CLI身份验证
- 24. Firebase管理员身份验证令牌被吊销
- 25. Firebase匿名身份验证+自定义令牌登录
- 26. 使用Javascript的Firebase身份验证
- 27. 制定重置身份验证令牌
- 28. 无效Accountmanager身份验证令牌
- 29. AWS缺失身份验证令牌
- 30. 管理Facebook身份验证令牌
未来,请一次提出一个问题。这是一个问答论坛,询问几个问题使得判断“正确”答案或“最佳”答案变得非常困难,因为每个问题可能有几个。 – Kato