firebase - 如何让登录用户安全连接到数据库?智威汤逊?
问题描述
我正在使用我在 AWS、firebase auth 和 firestore 上的自定义 API 制作一个移动应用程序。我想建立安全连接:
- 防止客户端和 AWS 之间以及客户端和 firebase 商店之间的 MITM 攻击
- 防止任何人发出请求(并且只接受来自移动应用程序的请求)
Firestore
|(<- should be secure)
User - Firebase Auth
|(<- should be secure)
AWS EC2
我应该使用 JWT 吗?有人知道如何在firebase auth上使用它吗?
解决方案
我以前使用过 JWT 来允许用户的登录状态在同一个根域的不同子域上持续存在(因为 Firebase 本身并不这样做)。看看这篇文章:
https://dev.to/johncarroll/how-to-share-firebase-authentication-across-subdomains-1ka8
它可能对身份验证和 JWT 有所帮助!它将允许您在后端和前端进行身份验证。
推荐阅读
- python - 在没有 SAS-IML 许可证的情况下执行 R 脚本的最简单的简单 SAS 代码是什么?
- vagrant - 如何更改 vagrant ssh 上的欢迎启动画面?
- ionic3 - 用户在 AWS 用户池中更改密码时未通过身份验证
- php - WhatsApp URL 组链接的正则表达式
- c# - 物理对象在连续接触时“漂移”
- kubernetes - Google Kubernetes Engine - Prometheus 和 Grafana 的 Ingress 无法正常工作
- docker - 安装 docker 桌面后 postgre 无法将主机名“xxxx.xxxxxxx.xxx”转换为地址:nodename nor servname provided, or not known”
- java - 对数据库会话上下文的更改通过池连接重用持续存在
- javascript - fullcalendar v5 - 单击 daygrid 顶部的图标时打开模式
- r - 如何去除异常值但保留 NA