Firebase + Auth0 安全模型
Firebase + Auth0 security model
所以我正在开发一个实现这两种技术的应用程序,我让用户能够使用最常见的社交媒体渠道登录并生成和访问内容。我的问题是,如果用户拥有该应用程序,理论上他们可以获取数据。如何围绕这些技术构建安全模型,以阻止用户访问内容?
{ "rules": { ".read": "auth !=null", ".write": "auth !=null" } }
Auth0 既可以对用户进行身份验证,也可以通过其规则功能提供 authorization/access 控制。
规则的文档 link 解释了它是如何工作的:https://auth0.com/docs/rules
您可以从 Auth0 仪表板访问多个示例规则。 (Auth0 仪表板 -> 规则 -> +新规则)。 "Whitelist" 示例规则控制特定用户的访问。还有其他基于角色、星期几等的访问控制示例规则。您可以从示例开始并修改它们以满足您的确切需求,您也可以在规则逻辑中利用用户配置文件属性。
所以我正在开发一个实现这两种技术的应用程序,我让用户能够使用最常见的社交媒体渠道登录并生成和访问内容。我的问题是,如果用户拥有该应用程序,理论上他们可以获取数据。如何围绕这些技术构建安全模型,以阻止用户访问内容?
{ "rules": { ".read": "auth !=null", ".write": "auth !=null" } }
Auth0 既可以对用户进行身份验证,也可以通过其规则功能提供 authorization/access 控制。 规则的文档 link 解释了它是如何工作的:https://auth0.com/docs/rules
您可以从 Auth0 仪表板访问多个示例规则。 (Auth0 仪表板 -> 规则 -> +新规则)。 "Whitelist" 示例规则控制特定用户的访问。还有其他基于角色、星期几等的访问控制示例规则。您可以从示例开始并修改它们以满足您的确切需求,您也可以在规则逻辑中利用用户配置文件属性。