Il mio sito è solo una pagina con un modulo. Non ho alcuna funzionalità di autenticazione dell'utente. Posso ancora utilizzare l'integrazione Firebase del client senza passare attraverso un codice lato server in modo sicuro? Se sì, come posso proteggere i dettagli per la mia connessione Firebase?Posso integrarmi con Firebase in modo sicuro senza l'autenticazione dell'utente senza il codice lato server?
6
A
risposta
6
È possibile utilizzare la nuova funzionalità di autenticazione anonimo fornite da Firebase semplice accesso: https://www.firebase.com/docs/security/simple-login-anonymous.html
Con questo meccanismo, è possibile avere gli utenti del tuo sito web per l'autenticazione Firebase anonimo (che non hanno bisogno di immettere le credenziali d'accesso) , ma puoi ancora proteggere le letture e le scritture sul tuo Firebase usando le normali regole di sicurezza.
2
Sì.
Basta aggiungere questi tag a voi pagina:
<script type="text/javascript" src="https://cdn.firebase.com/v0/firebase.js"></script>
<script type="text/javascript" src="https://cdn.firebase.com/v0/firebase-simple-login.js"></script>
quindi scrivere questo codice:
var chatRef = new Firebase('https://YOUR-APP.firebaseIO.com');
var auth = new FirebaseSimpleLogin(chatRef, function(error, user) {
if (error) {
// an error occurred while attempting login
console.log(error);
} else if (user) {
// user authenticated with Firebase
console.log('User ID: ' + user.id + ', Provider: ' + user.provider);
} else {
// user is logged out
}
});
E quando l'utente fa clic sul pulsante di login, chiamare
// attempt to log the user in with your preferred authentication provider
auth.login('github (or twitter, or what you want)');
Problemi correlati
- 1. Posso usare webpack sul lato client senza server nodejs?
- 2. Rendering lato server React.js con Java [senza Node.js]
- 3. Ritaglia e carica l'immagine sul lato client senza codice lato server coinvolge
- 4. C'è un modo per usare Firebase con Stripe senza Server aggiuntivo?
- 5. Recupera l'ora del server Firebase senza impostarla prima
- 6. Come utilizzare Firebase per gestire calcoli automatici lato server?
- 7. Come si sincronizzano il codice lato server e lato client?
- 8. lato server: query di aggregazione utilizzato senza partizione chiave
- 9. Visualizza il codice sorgente da un "Symbols Server" senza debugging?
- 10. Posso riutilizzare HttpWebRequest senza disconnetterti dal server?
- 11. Esiste un modo sicuro per ottenere il valore assoluto senza segno di un intero con segno, senza attivare l'overflow?
- 12. Socket.IO senza server http?
- 13. Utilizzando il modificatore ee in modo sicuro con l'operatore /// quando viene immesso il lato destro dall'utente
- 14. Come implementare la messaggistica cloud di Firebase sul lato server?
- 15. ASP.NET MVC: implementazione convalida lato client con attributo senza IClientValidatable
- 16. esecuzione di codice lato server da JavaScript
- 17. Come nascondere il codice lato server di Meteor dal browser?
- 18. nel codice lato server asp.net?
- 19. Il modo più semplice per eseguire javascript sul lato server
- 20. Esecuzione di un'attività tramite il contesto di sincronizzazione ASP.NET in modo sicuro e senza AsyncManager.Sync
- 21. Come inserire in modo sicuro il codice nel database mySQL
- 22. lato server in Meteor
- 23. Caricamento dei file senza causare errori sul lato server durante il processo
- 24. Posso utilizzare core in GPU da C# SENZA cambiare codice?
- 25. Come posso eseguire il codice JavaScript sul codice Java lato server?
- 26. : come ospitare il codice lato server nel repository Maven
- 27. Il lato client include vs lato server include?
- 28. C'è un modo per accedere alla console senza interrompere il codice in IE?
- 29. SQL Server senza aggregato
- 30. Splinter salva il codice HTML senza corpo
Ehi, questo non significa che chiunque può leggere/scrivere/elencare tutti i tuoi db dal web facilmente? – rubmz
@rubmz No, accedono solo ai propri dati. – Leon