Il mio sito è solo una pagina con un modulo. Non ho alcuna funzionalità di autenticazione dell'utente. Posso ancora utilizzare l'integrazione Firebase del client senza passare attraverso un codice lato server in modo sicuro? Se sì, come posso proteggere i dettagli per la mia connessione Firebase?Posso integrarmi con Firebase in modo sicuro senza l'autenticazione dell'utente senza il codice lato server?
È possibile utilizzare la nuova funzionalità di autenticazione anonimo fornite da Firebase semplice accesso: https://www.firebase.com/docs/security/simple-login-anonymous.html
Con questo meccanismo, è possibile avere gli utenti del tuo sito web per l'autenticazione Firebase anonimo (che non hanno bisogno di immettere le credenziali d'accesso) , ma puoi ancora proteggere le letture e le scritture sul tuo Firebase usando le normali regole di sicurezza.
Sì.
Basta aggiungere questi tag a voi pagina:
<script type="text/javascript" src="https://cdn.firebase.com/v0/firebase.js"></script>
<script type="text/javascript" src="https://cdn.firebase.com/v0/firebase-simple-login.js"></script>
quindi scrivere questo codice:
var chatRef = new Firebase('https://YOUR-APP.firebaseIO.com');
var auth = new FirebaseSimpleLogin(chatRef, function(error, user) {
if (error) {
// an error occurred while attempting login
console.log(error);
} else if (user) {
// user authenticated with Firebase
console.log('User ID: ' + user.id + ', Provider: ' + user.provider);
} else {
// user is logged out
}
});
E quando l'utente fa clic sul pulsante di login, chiamare
// attempt to log the user in with your preferred authentication provider
auth.login('github (or twitter, or what you want)');
Ehi, questo non significa che chiunque può leggere/scrivere/elencare tutti i tuoi db dal web facilmente? – rubmz
@rubmz No, accedono solo ai propri dati. – Leon