[英]Firebase rules, using third party token?
我正在使用 Firebase 数据库和 Okta 进行身份验证。
这是我第一次深入研究规则,但目前,它将访问令牌存储在浏览器上,然后重定向到 web 应用程序。 如何正确执行此规则,以便拥有此令牌的任何人都可以读/写?
当前规则:
{
"rules": {
".read": true,
".write": true
}
}
Firebase 安全规则可以与 Firebase 身份验证一起使用,仅当您尝试访问用户读取/更新数据库的信息时。 一种方法是通过 Cloud function 发出请求,在那里验证 Okta 令牌,然后在获得授权后返回数据。
为什么 Firebase 在自定义托管域上显示第三方 cookies?
[英]Why is Firebase showing third party cookies on a custom hosting domain?
使用 Google 的 API Explorer 发送 Firebase 云消息时,如何解决“THIRD_PARTY_AUTH_ERROR”背后的问题?
[英]How do I fix the problem behind "THIRD_PARTY_AUTH_ERROR" when using Google's API Explorer to send a Firebase Cloud Messaging message?
Firebase Auth ID 令牌验证的必要性,即使有数据库的安全规则?
[英]Necessity of Firebase Auth ID token validation, even if there are security rules of database?
Firebase Oauth 在第三方应用程序的 web 视图上不允许用户代理
[英]Firebase Oauth disallowed user agent on third party app's web view
在 AWS 中存储从第三方 API 生成的访问令牌的最佳方式是什么
[英]What's the best way to store access token generated from third party API in AWS
无法从 firebase 上托管的 vue.js 项目调用 api 到存储在第三方服务器中的后端 node.js
[英]unable to make api call from vue.js project hosted on firebase to node.js backend stored in third party server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.