我应该使用哪个 firebase 应用程序检查或使用 Bearer 验证 id 令牌
Which one should I use firebase app check or verify id token with Bearer
令牌验证和应用安全检查之间有什么区别?我认为两者都是安全的吗?我应该使用 app check 还是应该使用 verify id token with Bearer?或者像这样使用它们:
app.post("/signup", [appCheckVerification, validateFirebaseIdToken], (request, response) => {
两者相辅相成,并不互斥:
使用来自 Firebase App Check 的令牌,您可以检查呼叫是否来自您自己的应用程序在真实设备上。所以它允许你验证 app.
使用来自 Firebase 身份验证的 ID 令牌,您可以检查应用程序中的 用户 进行了调用,并确定该用户是否是 授权这样做。
理想情况下,您会希望使用 App Check 快速排除许多不良行为者,然后使用身份验证确保每个有效用户只能访问他们有权访问的数据。
令牌验证和应用安全检查之间有什么区别?我认为两者都是安全的吗?我应该使用 app check 还是应该使用 verify id token with Bearer?或者像这样使用它们:
app.post("/signup", [appCheckVerification, validateFirebaseIdToken], (request, response) => {
两者相辅相成,并不互斥:
使用来自 Firebase App Check 的令牌,您可以检查呼叫是否来自您自己的应用程序在真实设备上。所以它允许你验证 app.
使用来自 Firebase 身份验证的 ID 令牌,您可以检查应用程序中的 用户 进行了调用,并确定该用户是否是 授权这样做。
理想情况下,您会希望使用 App Check 快速排除许多不良行为者,然后使用身份验证确保每个有效用户只能访问他们有权访问的数据。