Firebase 身份验证安全
[英]Firebase Authentication Security
问题描述
我在任何地方都找不到这个,但是..
Firebase 如何为 Android 中用户会话的持久性提供安全性? 因此,用户登录后,他现在可以执行与他的权限相对应的某些操作,显然,身份验证令牌和其他数据保存在某处供 android 应用程序发送到 firebase。 在哪里? 安全措施如何实施?
谢谢
2 个解决方案
解决方案1
0 2020-03-16 15:10:46
Android 提供了安全性,而 Firebase 并不需要做任何特别的事情。 在 Android 上,每个应用程序都提供了一个专用的每个应用程序本地存储空间,只有应用程序进程本身可以读写。 没有其他应用程序可以访问它。 这是存储令牌的地方。 根据Android 文档:
应用特定存储:存储仅供应用使用的文件,可以在内部存储卷内的专用目录中,也可以在外部存储中的不同专用目录中。 使用内部存储中的目录来保存其他应用程序不应访问的敏感信息。
任何应用程序都可以使用自己的专用空间来安全地存储数据。 这是 Firebase SDK 使用的内容。
解决方案2
0 2020-03-16 15:15:59
我可以从我使用 firebase auth 的经验说,在share preference存储当前登录用户info ,即里面的APP_SHARED_PREFERENCES是APP_SHARED_PREFERENCES auth com.google.firebase.auth.api.Store.{some random string}列com.google.firebase.auth.api.Store.{some random string}里面你可以找到键值对如下键com.google.firebase.auth.FIREBASE_USER值 > current login user info键com.google.firebase.auth.GET_TOKEN_RESPONSE值 > token value for user
您可以使用此库在调试模式下调试数据库找到它
如何在不使用firebase身份验证的情况下编写firestore数据库安全规则
[英]How to write firestore database security rule while not use firebase authentication
请求数据时以及未使用Firebase身份验证的情况下,如何编写Firebase Firestore的安全规则?
[英]How to write security rules for firebase firestore when request data and in case where we have not used firebase authentication?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.