Sto costruendo una webapp di base utilizzando Firebase che richiede l'autenticazione e la gestione delle sessioni. Passando sopra i documenti per Firebase Auth, ho deciso di utilizzare l'opzione tramite il login di Facebook.Gestione della sessione con Firebase?
Dopo aver eseguito correttamente il login, viene fornito uno token
che può essere riutilizzato per l'accesso quando la pagina si aggiorna o su una nuova scheda utilizzando auth()
. Ma per questo avremmo bisogno di salvare il token da qualche parte sul lato client. Passando attraverso lo source code for Firefeed che implementa la gestione dell'autenticazione e della sessione, lo viene salvato nello localStorage
del browser dell'utente.
Quanto è sicuro questo approccio? Dal momento che i dati localStorage
sarebbero visibili a chiunque utilizzi il browser. C'è un'alternativa migliore a questo?
Grazie. Questo è praticamente quello che stavo cercando. – zodvik