我正在建立一个网络应用程序,将允许用户创建在线订单。当按预期使用时,订单将在付款处理完成后提交。我担心用户将能够通过抓取Firebase API密钥和他们自己的Firebase Auth JWT来绕过支付步骤,并能够攻击数据库。我知道Firebase Auth会将JWT存储在浏览器中,但这在开发工具中可见吗?如果是这样,是否有人可以获取它并将其与Firebase API密钥相结合,
浏览 16提问于2019-02-22得票数 1
我有一个网站,它使用Firebase进行用户身份验证和存储用户数据(SPA与JSON令牌)。一旦对用户进行身份验证,就可以获取用户数据。目前,这方面的工作如下:
authenticationclient 客户机输入Firebase确认存储的用户数据搜索数据库中的用户数据数据被发送给用户<代码>G 2
浏览 1提问于2021-09-16得票数 2
回答已采纳
1回答
我正在用django和firebase构建一个应用程序。我已经建立了我的自定义认证系统。我需要安全规则,这样只有我认证过的人才能在数据库或存储中读写。{ ".read": true, }这些是我当前的规则,当我请求(在数据库上读或写)第一次检查时,它们也是传递令牌的一种方法write"
浏览 1提问于2021-07-25得票数 2
回答已采纳
1回答
如何防止黑客在防火墙数据库上读写
、、、、
我有一些关于为移动应用程序保护防火墙数据库的问题。
例如,在对Android应用程序进行反编译之后,黑客可以获得firebase api密钥,然后访问firebase数据库,这是正确的吗?=null时才能在firebase上读写,这意味着身份验证是在保护我的防火墙数据库,但这让我不得不问同样的问题,如果我配置了facebook/goog
浏览 0提问于2017-12-07得票数 5
我的Node.js应用程序使用Firebase产品以及运行在app中的服务器。因此,当用户登录时,他应该能够在两个平台上进行身份验证。我用来做这个。我还读到了关于令牌的内容
标记过期的时间(以秒为单位)。..。但是,一旦您在使用signInWi
浏览 3提问于2021-04-06得票数 1
回答已采纳
我们可以使用firebase来处理令牌管理吗?并以传统的方式进行认证和用户管理。感谢您的所有意见和建议。
浏览 0提问于2018-09-06得票数 1
回答已采纳
我从firebase人员在堆栈溢出中的有用响应中了解到,如果我们使用标准的auth提供程序,firebase可以确保auth令牌不会过期。尽管如此,我是否可以得出结论:即使启用了数据库持久性(),一旦用户通过应用程序和设备重新启动注销(或专门为该用户取消身份验证)之前,用户仍将进行身份验证(s/他)。我不确定,因为实时数据库的<
浏览 0提问于2021-01-05得票数 0
回答已采纳
1回答
根据,需要遵循以下步骤来实现身份验证
在此之后,我正在考虑以以下方式与Firebase集成
从登录成功后获得的Lo
浏览 4提问于2017-12-04得票数 2
回答已采纳
我正在开发asp.net Core2.2中的一个网络应用程序。Web API为来自Web应用程序的每个请求提供服务。我在Web API中使用JWT令牌身份验证。该令牌包含在来自web应用程序的每个请求中。在登录过程中,用户在web界面上输入电子邮件和密码,然后点击登录按钮。如果用户是有效的,那么在</
浏览 13提问于2019-07-05得票数 0
因此,我使用Firebase Admin创建了一个云功能。该函数的目的是禁用用户,并且在成功禁用它之后,我希望该用户从我的应用程序中被注销。我已经禁用了用户,但不知道如何注销用户。我想知道是否有一个解决办法的功能来实现这一点?
浏览 0提问于2018-10-03得票数 0
回答已采纳
1回答
我有一个代码,它告诉我用户是否登录了防火墙,但是如果我从防火墙中删除用户,用户就会一直离开。
浏览 3提问于2020-07-27得票数 0
回答已采纳
1回答
客户端应用程序通常使用其Windows凭据进行身份验证,应用程序根据数据库表检查这些用户是否被允许进行身份验证,然后查看它们是否有权使用所请求的资源。当前设置让每个客户端直接与数据库通信以执行这些检查。我们希望使用安全令牌服务对客户端进行身份验证,并为顶级资源提供“高级”授权。(我们的数据库中有300多个权限,这可能会给
浏览 3提问于2010-12-15得票数 1
回答已采纳
上下文:在firebase设置中,有一个权限选项卡。这显示了与帐户相关的用户/电子邮件,这些帐户对firebase项目和控制台具有管理员访问权限。我可以发誓,我曾经看到过一个文档,描述了一种方法或某种方式来检查firebase中的用户帐户是否也是firebase项目的管理员。
我真的不知道它是在梦中(是的,我是梦中的代码),还是我真的看到了。我经常熬夜工作,在</
浏览 0提问于2018-10-27得票数 3
回答已采纳
1回答
我在我的项目中使用Firebase Firestore和Firebase身份验证。
我预计,如果帐户被挂起,无论何时调用Firestore数据库,经过身份验证的用户(本例中为test@mail.com)都会立即收到错误(例如。getDocs(q)或setDoc())。这个假设背后的原因是,我假设Firestore
浏览 1提问于2022-05-29得票数 0
回答已采纳
当用户ID令牌被撤销时,应该将信息传递给客户端,以便执行诸如重新身份验证或用户signOut()之类的操作。在客户端,我们可以调用FirebaseAuth.DefaultInstance.SignOut。如何使用admin实现同样的效果?“黑客”可以修改客户端代码,防止应用
浏览 0提问于2019-02-13得票数 2
回答已采纳
我想实现一个认证系统。该系统的目的是集中帐户管理和处理复杂的帐户安全。在内部,我不希望自己实现实际的登录。相反,我想使用Azure B2C作为用户登录,忘记密码等。我们的团队还有其他的web服务。当用户进入一个服务,而他没有登录时,该服务将用户重定向到认证系统,并且认证系统将用户重定向到Azure AD B2C,同时处理附加客户端ID、生成nonce等逻辑。在<e
浏览 0提问于2021-10-08得票数 -2
我想知道是否有人能解释一下Firebase AppCheck和Recaptchav3之间的重叠之处。我有一个启用了AppCheck并配置为使用Recaptchav3提供程序的公共web应用程序。AppCheck在我的Firebase函数中通过提供基于引用的认证来完成它的工作,然而,我还没有找到一种方法来检索Recaptcha分数。我尝试从X-Firebase-AppCheck头中检索AppCheck
浏览 50提问于2021-09-09得票数 0
在我的网站上,我使用FirebaseUI Auth进行登录认证,这样用户就可以登录到Google、Facebook或电子邮件中。当用户启动登录到应用程序时,它将用户临时转移到网站,该网站在服务器上创建一个自定义的JWT令牌,然后返回给->应用程序,然后应用程序使用新创建的JWT令牌与进行身份验证以生成Firebase auth令牌<
浏览 2提问于2019-09-20得票数 0
回答已采纳
我将这些令牌存储在cookie中,并在需要时使用第二个令牌来提供更多的access_tokens。我将refresh_token存储在Redis中,以便能够在其中一个被泄露/被盗时撤销它。现在,我需要将我的auth系统移动到Google Firebase,以便将我的用户存储在那里,并添加Google和Facebook登录。但是我发现我需要创建一个在两周内到期的</
浏览 0提问于2021-08-03得票数 0
当客户端登录到Github时,我希望触发一个云函数,该函数从Github检索用户的概要数据,并将其存储在实时数据库的/users/{uid}/profile中。我尝试过的:
在客户端上,使用FirebaseAuth获取Github access_token。使用from (1)中的credential创建一个Firebase access_token。使用(2)中<
浏览 0提问于2017-05-24得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
