google-cloud-firestore - 如何通过在“官方”身份验证数据库中检查正确的用户 ID 来保护 Firebase
问题描述
我有用户,注册了 Firebase 身份验证的电子邮件功能。只有经过身份验证的用户才能写入我的 Firestore 数据库。
我的规则(来自文档):
allow write: if request.auth != null;
允许访问存在非空身份验证对象的每个请求。这似乎不是很安全。因为您可以对任何auth = {something: "hacker"}
对象提出请求。
所以,要避免这个问题。如何检查给定request.auth.uid
的是否真的来自 Firebase 身份验证服务?
解决方案
推荐阅读
- python - 如何在 Flask 前端从 Python 和 GET POST 数据
- websphere - 添加 ActiveMQ 作为 JMS 提供者、主题连接工厂和主题定义
- spring-boot - 带有百里香叶的Spring Boot保存对象列表
- python - 删除任何行中为 0 的列数据框
- java - 我想返回一个字符串数组列表,其中包含响应代码为 200 的响应中的用户名
- c# - 如何对字符组使用 LINQ Like 函数?
- python - 如何解决“没有名为 mysqldb 的模块”?
- javascript - 需要找出数组的平均值
- wildfly - Wildfly 8.1 与 Openjdk 的兼容性
- sql-server - 是否有一个简单的脚本来“复制/克隆”同一台服务器上的 SQL Server 数据库?