本文介绍了身份验证有多安全!==NULL?火力基地的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我使用Firebase已经有一段时间了,但我现在才决定真正研究一下安全规则。
我的问题是,"auth!==NULL"有多安全?是的,我意识到这意味着只有经过身份验证的用户才能访问数据,但获得身份验证的难度有多大?是否有人可以注册该应用程序,然后使用这些凭据将请求直接输入我的数据库?正如我所说,我是安全规则的新手,因此,如果这是一个显而易见的问题,我很抱歉。
以下是我的安全规则:
{
"rules": {
"Users": {
"$user_id": {
".write": "$user_id === auth.uid",
".read" : "auth !== null",
"shoofers" : {
".write" : "auth != null"
}
}
}
}
}
谢谢!
尼尔
推荐答案
用户可以通过匿名、邮件/密码、各种OAuth提供商和电话号码登录进行身份验证。您可以启用/禁用它们中的任何一个。上面的根规则允许通过上述任何机制对任何经过身份验证的用户进行只读访问,并允许指定用户对其自己的数据进行写访问。很难伪造登录。数据库将始终检查请求是否具有ID令牌(当auth不为空时)。ID令牌使用公钥加密,在没有私钥的情况下很难伪造。
这篇关于身份验证有多安全!==NULL?火力基地的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!