firebase - 如何验证我的 firebase 应用程序是调用我的 API 的应用程序?
问题描述
我有一个调用我的 Python API 的 firebase 网络应用程序。
使用我的应用程序的用户不需要登录即可使用它,但我仍然需要确保此请求来自我的应用程序
如何验证发送请求的应用程序的身份?
解决方案
没有办法强制调用只能来自您的应用程序。在可从 Internet 直接访问的数据库中,这是不可能的。任何可以使用您的网络应用程序的人都可以从该应用程序获取配置数据并使用 Firebase API 进行自己的调用。
这就是为什么在 Firebase 的服务器端安全规则中强制执行数据库的所有业务规则很重要的原因。您可以使用它们来强制执行数据结构,并且(与 Firebase 身份验证结合使用时)确保所有数据访问都已获得授权。
您可以使用 Firebase 身份验证,而无需用户通过匿名身份验证输入凭据。这实质上为您的用户提供了一个唯一 ID,然后您可以使用该 ID 在安全规则中识别该用户(以及他们创建的数据)。
推荐阅读
- r - 如何保留带有特价信的号码
- java - 将对象向下转换为java中的引用
- java - Groovy:无法将具有“null”类的对象“null”转换为“double”类。改用“java.lang.Double”
- ota - SMSR 应该使用哪些 eUICC 功能以及如何对 SCP03t 脚本进行分段?
- http-headers - 如何为 Hugo 网站添加自定义 http 标头
- vb.net - 使用 RestSharp 的 Oauth 请求
- javascript - ruby app onetimesecret getting : keep getting GET / HTTP/1.1" 401 , getting 哎呀!你发现了一个错误。让我们知道它是怎么发生的!页面
- stackexchange.redis - StackExchange Redis 事务
- azure-logic-apps - 逻辑应用 SharePoint 连接器 - 在文件夹中创建或修改文件时
- tensorflow - TypeError: Can not convert a NoneType into a Tensor or Operation - 错误相信与转换为图形有关