使用令牌的 Firebase 身份验证
Firebase authentication using token
我想为我的 firebase 应用程序增加安全性,这样就不会有人只知道 firebase 就可以写入数据 url。我们正在使用 Android/iOS 客户端应用程序和 php 服务器。
我需要澄清以下内容。
- 使用令牌进行身份验证是否是增加安全性的最佳方式(我们不需要用户登录)
我不希望令牌过期。这可能吗?
这会影响不使用此令牌的客户端应用程序的读取操作吗?
- 我可以稍后删除此身份验证以便任何人都可以访问
Firebase 使用声明性的服务器端规则语言来控制对数据的访问。 security docs 中对此进行了详细介绍。我强烈建议在继续之前阅读这篇文章;它会解决这里的所有问题并在以后减轻一些痛苦。
身份验证确实是识别用户和控制访问的最简单方法。 Firebase 提供了多种身份验证方法,包括 Anonymous auth.
由于安全规则也可以依赖于存储在 Firebase 中的数据,并使用复杂的规则引擎,因此可以创建经过身份验证和未经身份验证的访问、基于角色的安全性等的任何类型的动态组合。
我想为我的 firebase 应用程序增加安全性,这样就不会有人只知道 firebase 就可以写入数据 url。我们正在使用 Android/iOS 客户端应用程序和 php 服务器。 我需要澄清以下内容。
- 使用令牌进行身份验证是否是增加安全性的最佳方式(我们不需要用户登录)
我不希望令牌过期。这可能吗?
这会影响不使用此令牌的客户端应用程序的读取操作吗?
- 我可以稍后删除此身份验证以便任何人都可以访问
Firebase 使用声明性的服务器端规则语言来控制对数据的访问。 security docs 中对此进行了详细介绍。我强烈建议在继续之前阅读这篇文章;它会解决这里的所有问题并在以后减轻一些痛苦。
身份验证确实是识别用户和控制访问的最简单方法。 Firebase 提供了多种身份验证方法,包括 Anonymous auth.
由于安全规则也可以依赖于存储在 Firebase 中的数据,并使用复杂的规则引擎,因此可以创建经过身份验证和未经身份验证的访问、基于角色的安全性等的任何类型的动态组合。