[英]How to correctly secure my REST-API
我正在開發一個android應用程序,並使用firebase進行身份驗證。 當用戶注冊或登錄時,我通過使用laravel框架構建的API將Firebase生成的uid保存到數據庫中。 由於身份驗證不是通過API而是通過Firebase進行的,我該如何保護我的API端點? 謝謝
即使您的身份驗證是由Firebase完成的,您也只需阻止對API的未經身份驗證的請求得到響應,而這完全在您的API上完成,一旦用戶通過Firebase進行身份驗證,您就可以處理對API的所有控制權,否則返回到Firebase進行身份驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.