Question

Я создаю мобильное приложение с моим пользовательским API на AWS, аутентификацией firebase и firestore. Я хочу установить защищенное соединение:
- предотвратить MITM-атаку между клиентом и AWS, а также между клиентом и хранилищем базы данных
- запретить кому-либо делать запрос (и принимать запрос только от мобильного приложения)

Firestore
  |(<- should be secure)
User  -  Firebase Auth
  |(<- should be secure)
AWS EC2

Должен ли я использовать JWT? Кто-нибудь знает, как использовать его на firebase auth?

Ryan · Answer 1 · 24 апреля 2020

Ранее я использовал JWT, чтобы позволить состоянию входа пользователя сохраняться в разных поддоменах в одном и том же root домене (поскольку Firebase не делает этого изначально). Проверьте эту статью:

https://dev.to/johncarroll/how-to-share-firebase-authentication-across-subdomains-1ka8

Это может помочь с аутентификацией и JWT! Это позволит вам проходить аутентификацию как в бэкэнде, так и во внешнем интерфейсе.

Как разрешить зарегистрированному пользователю подключаться к базе данных безопасно? JWT?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как разрешить зарегистрированному пользователю подключаться к базе данных безопасно? JWT?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы