[英]Firebase Authentication Security
我在任何地方都找不到这个,但是..
Firebase 如何为 Android 中用户会话的持久性提供安全性? 因此,用户登录后,他现在可以执行与他的权限相对应的某些操作,显然,身份验证令牌和其他数据保存在某处供 android 应用程序发送到 firebase。 在哪里? 安全措施如何实施?
谢谢
Android 提供了安全性,而 Firebase 并不需要做任何特别的事情。 在 Android 上,每个应用程序都提供了一个专用的每个应用程序本地存储空间,只有应用程序进程本身可以读写。 没有其他应用程序可以访问它。 这是存储令牌的地方。 根据Android 文档:
应用特定存储:存储仅供应用使用的文件,可以在内部存储卷内的专用目录中,也可以在外部存储中的不同专用目录中。 使用内部存储中的目录来保存其他应用程序不应访问的敏感信息。
任何应用程序都可以使用自己的专用空间来安全地存储数据。 这是 Firebase SDK 使用的内容。
我可以从我使用 firebase auth 的经验说,在share preference
存储当前登录用户info
,即里面的APP_SHARED_PREFERENCES
是APP_SHARED_PREFERENCES
auth com.google.firebase.auth.api.Store.{some random string}
列com.google.firebase.auth.api.Store.{some random string}
里面你可以找到键值对如下键com.google.firebase.auth.FIREBASE_USER
值 > current login user info
键com.google.firebase.auth.GET_TOKEN_RESPONSE
值 > token value for user
您可以使用此库在调试模式下调试数据库找到它
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.