Meine Seite ist nur eine Seite mit einem Formular. Ich habe keine Benutzerauthentifizierung. Kann ich die clientseitige Firebase-Integration weiterhin verwenden, ohne einen serverseitigen Code auf sichere Weise zu durchlaufen? Wenn ja, wie kann ich die Details für meine Firebase-Verbindung sichern?Kann ich mit Firebase auf sichere Weise integrieren, ohne Benutzerauthentifizierung ohne serverseitigen Code zu haben?
Sie können die neue anonyme auth Funktionalität von Firebase Einfache Anmeldung zur Verfügung gestellt verwenden: https://www.firebase.com/docs/security/simple-login-anonymous.html
Mit diesem Mechanismus können Sie Benutzer von Ihrer Website anonym authentifizieren Firebase (sie brauchen keine Login-Daten eingeben) , aber Sie können immer noch Lese- und Schreibvorgänge mit normalen Sicherheitsregeln in Ihrem Firebase schützen.
Ja.
Fügen Sie einfach diese Tags Sie Seite:
<script type="text/javascript" src="https://cdn.firebase.com/v0/firebase.js"></script>
<script type="text/javascript" src="https://cdn.firebase.com/v0/firebase-simple-login.js"></script>
Dann diesen Code schreiben:
var chatRef = new Firebase('https://YOUR-APP.firebaseIO.com');
var auth = new FirebaseSimpleLogin(chatRef, function(error, user) {
if (error) {
// an error occurred while attempting login
console.log(error);
} else if (user) {
// user authenticated with Firebase
console.log('User ID: ' + user.id + ', Provider: ' + user.provider);
} else {
// user is logged out
}
});
Und wenn Ihre Benutzer den Login-Button klickt, rufen
// attempt to log the user in with your preferred authentication provider
auth.login('github (or twitter, or what you want)');
Hey, heißt das nicht, dass jemand alle Ihre db einfach aus dem Internet lesen/schreiben/auflisten kann? – rubmz
@rubmz Nein, sie greifen nur auf ihre eigenen Daten zu. – Leon