[英]Firebase & Backbone: Application Authentication
目前,我正在使用firebase和bone.marionette构建应用程序,并且正在尝试实现安全会话。 以前,我可以通过在URL栏中输入特定的路由来简单地绕过登录页面,但是要解决此问题,我向应用程序添加了一个初始化程序,以检查用户是否登录,例如:
@addInitializer((options) =>
# Instantiate firebase
@firebase = new Firebase("https://*******.firebaseIO.com/")
@authClient = new FirebaseAuthClient @firebase,
(error, user) =>
if (error)
console.log(error)
else if (user)
console.log('User ID: ' + user.id + ', Provider: ' + user.provider)
@logged = true
@trigger('logged_in')
@router.navigate('home', {trigger: true})
else
@logged = false
@trigger('logged_out')
@router.navigate('login', {trigger: true})
)
现在我在渲染页面之前routes.coffee
我检查@logged
是真还是假。
但是我觉得这充其量只是个粗略的安全性。 有人不能只是启动控制台并将标志设置为true
吗?
有人知道与骨干网和Firebase进行会话的正确方法吗?
从根本上讲,没有办法保证客户端的安全性。 聪明的黑客总是可以绕开您在GUI上设置的任何限制(例如将@logged设置为true)。
相反,您需要在Firebase端设置安全规则,以使未经身份验证的用户无法更改不应使用的数据。 这样,即使黑客弄乱了您的GUI,他们也无法实际访问或更改他们不应该做的任何事情。
此处概述了Firebase身份验证和安全规则: https : //www.firebase.com/docs/security-quickstart.html
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.