【问题标题】:Firebase security when not using Authentication不使用身份验证时的 Firebase 安全性
【发布时间】:2018-12-31 00:02:55
【问题描述】:

我正在使用 Firebase(存储、函数、托管、实时数据库和 Firestore)构建应用程序。在应用程序中,用户使用第三方库(如 Google connect 但不是 Google)进行身份验证。

我不知道如何保护我的数据库,因为我没有使用 Firebase 身份验证。例如,我如何使用此第三方身份验证来保护数据?也许我需要手动创建一个用户并向他附加信息,以便在安全规则编辑器中可以使用此信息?

谢谢

【问题讨论】:

  • 您可以将自定义身份验证系统集成到 Firebase 身份验证中。你有机会检查一下吗? firebase.google.com/docs/auth/ios/custom-auth - 此链接适用于 iOS,但您也可以在其文档中找到适用于 Android 和 Web 的指南。
  • 我看了一下,需要有自己的身份验证服务器,而我没有。身份验证由第三方完成...

标签: firebase firebase-realtime-database firebase-authentication


【解决方案1】:

我认为如果没有某种形式的身份验证,您将无法保护您的数据库或存储。

现在 firebase 提供了多种身份验证方法(电子邮件、谷歌、自定义、匿名......)。

您可能想要的:

您可能希望为您的用户添加自定义登录,以便他们使用您提供的额外数据进行注册。他们仍然会获得一个用户 ID,您将使用该用户 ID 来检查规则以允许读写以及您在注册时提供的一些自定义数据(因此您可以从规则中检查这些数据)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-12-12
    • 1970-01-01
    • 1970-01-01
    • 2014-04-30
    • 2015-09-15
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多