python - Firebase(客户端与服务器端)
问题描述
我正在使用服务器端的 django/python 和客户端的 vue 构建 PWA,并希望将 firebase 用作数据库并使用 firebase 身份验证。
经过深入研究后,我意识到我必须做出一些选择。
问题一:认证
- 我可以在客户端或服务器端进行身份验证。哪一个最好(更安全)?
问题 2:数据库
- 在 CRUDS 方面,我有点矛盾。我是否将所有数据从客户端写入 Firestore?
- 我是否更愿意使用 api 与我的后端通信,然后从后端将数据写入 firestore?这样做有什么安全隐患?
我应该根据上下文使用两者吗?如果没有安全隐患,我会在服务器端进行身份验证客户端和 CRUDS。我想我还必须检查身份验证才能从后端写入数据库。
解决方案
用户凭据的身份验证应始终在服务器上进行,因为它无法在客户端计算机上安全地完成。然而,Firebase 身份验证允许的是身份验证在 Google 的服务器上运行,而您可以通过简单的客户端 API 调用来控制它。
推荐阅读
- gremlin - 如何按属性列表内容对顶点进行分组
- java - 旋转后TextView的文本缺少字符
- javascript - 如何为每个新评论创建一个新 ID,同时确保它与使用 Vue.js 从 Api 获取的其他评论不冲突?
- c# - Unity 动画事件 - 未选择任何功能
- swift - 混淆地图与平面地图:无法使用类型为“(()-> EventLoopFuture)”的参数列表调用“平面地图”
- java - 从向下滚动菜单中选择。写至少 1 个字符,等待可见,然后按 enter 或单击
- cron - Google MCF API - 10:00UTC+2 后获取数据
- python - 打开文件而不考虑他的扩展名
- node.js - 尝试安装 Angular CLI 时出现 NPM 错误
- python - 从简历创建页面列表并获取第一页