Question

Допустим, у меня есть сценарий, в котором я могу использовать user.getUid(), чтобы использовать его в качестве тега в базе данных Firebase для каждой новой аутентификации user. Конечно, это связывает базу данных с текущим пользователем.

Но что если кто-то узнает этот идентификатор, то он может использовать этот идентификатор для извлечения данных, используя мой URL-адрес Firebase.

Khalid Taha · Answer 1 · 29 октября 2018

Доступ к Firebase может быть защищен с помощью правил базы данных Firebase. Вы можете разрешить только пользователям, прошедшим аутентификацию, доступ к вашей базе данных, использование:

".read": "auth.uid != null"

читать о правилах базы данных в Firebase

Как интегрировать сервис аутентификации Firebase с базой данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как интегрировать сервис аутентификации Firebase с базой данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов