Question

Я подумываю о написании приложения с использованием Firebase. Как часть моего приложения, мне нужно выполнить код в доверенной среде (чтобы предотвратить вмешательство пользователя), а следовательно, в функцию firebase.

В документации Firebase указана функция https onCall, которая предоставляет некоторые пользовательские данные, такие как имя пользователя и пароль, а также идентификатор пользователя. Достоверны ли эти данные или может недобросовестный пользователь подделать учетные данные?

Teymour Aldridge · Answer 1 · 06 июня 2019

Я нашел ответ на свой вопрос.В спецификации протокола для https.onCall firebase говорится, что они проверяют учетные данные пользователя (что наиболее важно, токен пользователя).Любые запросы, предоставленные без действительных учетных данных пользователя, отклоняются.

Могу ли я доверять пользовательской информации, предоставленной функции functions.https.onCall?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Могу ли я доверять пользовательской информации, предоставленной функции functions.https.onCall?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов