我是否应该尝试不在LocalStorage上保存Firebase身份验证
在回答这个问题之前,我想先解释一下LocalStorage和Firebase身份验证的概念。
LocalStorage是浏览器提供的一种用于在客户端存储数据的机制。它允许开发人员将数据存储在用户的浏览器中,以便在不同的页面和会话之间进行访问和共享。
Firebase身份验证是一种由Google提供的身份验证服务,它允许开发人员轻松地集成用户身份验证功能到他们的应用程序中。Firebase身份验证提供了一种安全的方式来管理用户的身份验证和访问控制,包括电子邮件/密码、社交媒体登录和第三方身份验证等。
现在回到问题本身,是否应该尝试不在LocalStorage上保存Firebase身份验证?
答案是:不建议将Firebase身份验证令牌存储在LocalStorage中。
尽管LocalStorage是一种方便的存储机制,但它存在一些安全风险。LocalStorage中的数据可以被其他网站或恶意脚本访问和修改,这可能导致身份验证令牌被盗用或篡改。这种情况下,攻击者可能会冒充用户,访问其个人信息或执行未经授权的操作。
为了增强安全性,推荐使用Firebase提供的专门的存储机制来保存身份验证令牌。Firebase身份验证提供了一种称为“持久会话”的机制,它会在用户登录后自动为其分配一个持久的身份验证令牌。这个令牌将被存储在Firebase服务器上,并通过安全的方式与客户端进行通信。这种方式可以防止令牌被窃取或篡改。
对于前端开发,可以使用Firebase提供的JavaScript SDK来管理用户的身份验证和令牌。通过使用Firebase SDK,开发人员可以轻松地实现用户登录、注册、密码重置等功能,并且不需要直接处理和存储身份验证令牌。
总结一下,不建议将Firebase身份验证令牌存储在LocalStorage中,而是应该使用Firebase提供的专门的存储机制来增强安全性。通过使用Firebase SDK,开发人员可以轻松地管理用户的身份验证和令牌,而无需直接处理和存储敏感数据。
相关·内容
在准备我的web应用程序投入生产时,我注意到,一旦用户注册/注册到我的应用程序,Firebase就会保存大量用户数据,这些数据会保存在localStorage上。我关心的是自动生成的uid,我不想让用户知道他们自己的uid,我也不想让那段数据保存在localStorage上。
所以我有两个问题,我应该关注这个问题吗?由
浏览 28提问于2017-12-28得票数 3
在我的应用程序中,当用户登录时,我使用firebase.auth根据用户输入的电子邮件/密码对用户进行身份验证:然后我将其分派到redux状态,并在本地存储上设置接收到的localId和idToken:
localStorage.setItem('
浏览 2提问于2018-11-11得票数 1
我想知道是否有人使用ionic和firebase并允许持久身份验证。当我创建IPA/APK并将应用程序下载到我的设备时,每次我关闭应用程序时,我都必须重新登录。如果我使用get import ngStorage作为依赖项,我如何使用uid和token来持久化身份验证?= authData.uid;
浏览 5提问于2016-02-26得票数 3
我目前正在使用Firebase,这样用户就可以使用他们的Google帐户登录来访问这个应用程序。但是,关闭页面/在新选项卡中打开页面需要用户再次登录。是否有办法防止用户不得不重新登录?下面是我使用的登录代码(来自firebase文档的示例) firebase.auth().signInWithPopup(provider).then
浏览 1提问于2016-07-24得票数 3
回答已采纳
2回答
我有一个反应本地应用程序,用户可以登录或通过它注册,我使用防火墙登录他们,但我不明白我应该如何处理从firebase.auth().signInWithEmailAndPassword(email, pass我应该使用它返回的一个参数吗?多么?另外,我应该在本地存储中保存</
浏览 5提问于2017-08-05得票数 0
回答已采纳
我正在使用Firebase构建一个基本的webapp,它需要身份验证和会话处理。查看了Firebase Auth的文档后,我决定使用选项而不是Facebook登录。成功登录后,我们将获得一个token,当页面刷新或使用auth()在新选项卡上登录时,可以再次使用该tab。但是,为了做到这一点,我们需要将令牌保存在客户端的某个地方。通过实现身份验证和会话处理的,token保存在用户浏览器的localStorage中。
浏览 2提问于2012-12-31得票数 23
回答已采纳
我正在尝试使用'rememberMe‘选项进行Firebase简单的电子邮件/密码登录。但我不能让它工作,我真的不明白必须做什么。下面是我使用的代码: var email = $('#login-user').val();
var password
浏览 1提问于2013-03-31得票数 2
我不想这样..。我希望用户继续登录,即使由于互联网连接不好,应用程序没有正确启动。我附加了我的AuthService代码,还有我的依赖项。我做错什么了?Subject } from 'rxjs/Subject';
export class AuthService {
private user: Observable<
浏览 1提问于2022-06-05得票数 0
5回答
角度2-在页面刷新中维护登录状态
、、、、
基本上,我有登录工作,我有代码设置来监视onAuthStateChanged,但问题是,当我刷新页面时,即使用户当前已登录,它仍然重定向到/login页面,因为我有安装程序的auth保护程序检查用户是否已登录我有一个auth服务设置,它执行所有的身份验证检查。router:Router, ) {
firebase.auth().onAuthStateChan
浏览 12提问于2017-05-21得票数 7
回答已采纳
2回答
我正在使用nuxt https://firebase.nuxtjs.org/的“官方”firebase模块来访问诸如auth signIn和singOut之类的firebase服务。 这是可行的。然而,我在通用模式下使用nuxt,并且我不能在我的页面获取函数中访问它。因此,我的解决方案是将此信息保存在vuex存储中,并在其更改时进行更新。因此,一旦用户登录或firebase身份验
浏览 10提问于2020-04-01得票数 2
我正在使用Firebase和AngularJS。我正在对谷歌登录使用Auth身份验证,我完成了检索存储在本地存储中的用户数据所需的process.Now,比如firebase:authUser:。一旦我登录与谷歌帐户在本地存储,您有firebase:authUser:.created,我需要获取这些详细信息。我使用以下方法存储用户数据
firebase.database().ref('us
浏览 5提问于2016-08-19得票数 13
所以,我有一个很好的反应应用程序,使用firebase,auth和firestore。一切正常,除了import {Switch, Route} from 'react-router-dom'
export const Ap
浏览 0提问于2020-02-10得票数 4
回答已采纳
1回答
我正试图在我的Ionic 4应用程序中实现作为Auth机制的firebase。firebase.auth().signInWithEmailAndPassword(value.email, value.password) res => resolve(res), })由于Firebase使用在创建1小时后到期的accessToken,以及使用refreshToken刷新第一个,所以我不知
浏览 4提问于2019-11-27得票数 0
回答已采纳
我有一个使用电子邮件/密码进行身份验证的用户。当我尝试使用和为用户添加emaillink身份验证时,会得到一个错误:message: "User can only be linked错误消息告诉我,我不能为用户添加emaillink身份验证,因为用户已经通过使用密码的电子邮件提供程序进行身份验证。那么,为具有密码身份验证
浏览 9提问于2021-05-15得票数 0
我使用的是firebase身份验证,我的导航栏取决于用户是否登录。当我加载网站时,如果用户之前没有注销,他应该仍然是登录的用户,Firebase onAuthStateChanged listener在100-300ms后返回user,所以我的导航栏无法确定用户是登录的还是not.So,导航栏显示登录和注册按钮300ms,然后firebase返回user,导航栏显示仪表板和注销按钮。我使用的是vue,我尝试<
浏览 16提问于2019-01-16得票数 0
我需要在我的next.js应用程序中的每个API请求中在API授权头中发送firebase用户令牌。当前实现: async (config) => {
const token = await firebase.auth().currentUser是否有更好的方法来实现它?我正在考虑将令牌存储在本地存储中,并从localStorage获得令牌,而不是从防火墙获取令牌。firebase
浏览 4提问于2021-10-20得票数 0
回答已采纳
我正在使用ReactJS中的一个Apollo客户端与GraphQL应用程序接口进行通信。我们使用Firebase身份验证,它是JWT,以确保我们的API不会将私有数据暴露给公众,但问题是firebase令牌每隔一个小时左右就会过期。我目前正在保存,当用户登录并在请求标头上使用它时,但是当令牌过期时,IdToken返回未授权的错误。我还尝试在apollo的createHttpLink函数上使用customfetch const customFetch =
浏览 16提问于2019-04-13得票数 4
我有一个问题,在我的应用程序中管理身份验证,它实际上是工作的,但问题是,当我刷新页面时,我被重定向到登录页面,即使我没有注销!3"></Col> </div> )} 有什么想法,我该怎么做
浏览 8提问于2020-04-04得票数 2
回答已采纳
默认情况下,当前版本9中的Firebase/auth将会话本地存储在indexedDB中。但是在加载应用程序时,我在firebase中找不到一个方法来检索本地会话。
当应该可以检索“保存的当前用户会话”时,需要时间来准备好身份验证。而不是像在这个中那样转储indexedDB,或者亲自将用户发送到localStorage?
浏览 4提问于2021-06-07得票数 1
我刚刚通过这个使用firebase自定义身份验证系统实现了linkedin注册和登录它正在工作,但firebase上的标识符为空。谢谢
浏览 2提问于2018-07-10得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
