使用 uid 将数据存储在 firebase 数据库中是否安全?
Is it safe to use uid to store data in firebase database?
我计划在 flutter 上创建一个使用 firebase auth 和 cloud firestore 的应用程序。我的计划是创建一个用户并使用用户的 uid(iser id) 来存储和修改数据库中的数据。所以一个特定的id是指一个特定的用户。
我想知道在用户登录后直接将用户 ID 保存在 flutter 应用程序中是否安全,因为如果有人以某种方式访问用户 ID,他们将可以访问数据库中的数据。
建议将您的自定义 ID 与 UID 一起使用。当您的应用增长时,您不希望共享 UID 或传递它。此外,在设置 firebase 规则时,您将引用应保密的 UID。
为 ID 生成一个随机字符串。
对于敏感的用户数据,在 firestore 中设置一个规则,只允许读取 request.auth.uid == user.uid
的文档。这将防止不必要的访问。阅读更多关于 firestore 规则的信息,可能与您的用例相关。
我计划在 flutter 上创建一个使用 firebase auth 和 cloud firestore 的应用程序。我的计划是创建一个用户并使用用户的 uid(iser id) 来存储和修改数据库中的数据。所以一个特定的id是指一个特定的用户。 我想知道在用户登录后直接将用户 ID 保存在 flutter 应用程序中是否安全,因为如果有人以某种方式访问用户 ID,他们将可以访问数据库中的数据。
建议将您的自定义 ID 与 UID 一起使用。当您的应用增长时,您不希望共享 UID 或传递它。此外,在设置 firebase 规则时,您将引用应保密的 UID。
为 ID 生成一个随机字符串。
对于敏感的用户数据,在 firestore 中设置一个规则,只允许读取 request.auth.uid == user.uid
的文档。这将防止不必要的访问。阅读更多关于 firestore 规则的信息,可能与您的用例相关。