Angularjs 在angular JS上使用firebase secret进行管理更新安全吗？

我想在firebase上创建一个用户，添加一个用户配置文件并将level属性设置为5。我想确保没有人，甚至是用户自己，可以将级别更改为另一个数字。只有管理员才能这样做，这就是我考虑使用$authWithCustomToken（）的原因

---

在angular上使用firebase机密令牌是否安全？

firebase中的数据权限由一组规则处理，您可以应用于经过身份验证或匿名的用户，定义所有规则以防止意外访问非常重要。例如，您可以定义用户只能更新自己的配置文件

你不应该把你的秘密放在任何地方。只是拥有一套好的权限

---

他们有一个新的定义系统，称为Bolt Compiler，它大大改进了流程。

Firebase中的数据权限由一组规则处理，您可以应用于经过身份验证或匿名的用户，定义所有规则以防止意外访问非常重要。例如，您可以定义用户只能更新自己的配置文件

你不应该把你的秘密放在任何地方。只是拥有一套好的权限

---

他们有一个新的系统来定义它们，称为Bolt编译器，它大大改进了这个过程。

拥有自定义令牌的意义绝不是使用firebase机密。您有一条规则禁止更改level属性，但允许更改的特定自定义标记除外

构建自定义令牌时，您可以添加自己的数据（请参阅）。在您的情况下，您可以添加如下内容：

{ uid: "MyUniqueId", allowLevelChange: "OK"}

---

并在您的规则中进行测试。

拥有自定义令牌的意义是永远不要使用您的firebase机密。您有一条规则禁止更改level属性，但允许更改的特定自定义标记除外

构建自定义令牌时，您可以添加自己的数据（请参阅）。在您的情况下，您可以添加如下内容：

{ uid: "MyUniqueId", allowLevelChange: "OK"}

---

并在您的规则中进行测试。

如何创建此自定义令牌？我的意思是我必须从电子邮件和密码验证仪表板为管理员创建一个新用户。然后从它的uid创建一个令牌？如果你已经有用户，那么是的，你应该创建一个具有这种功能的特殊用户。您还应该看看Leandro的答案，因为Bolt编译器可以使工作更轻松。我如何创建此自定义标记？我的意思是我必须从电子邮件和密码验证仪表板为管理员创建一个新用户。然后从它的uid创建一个令牌？如果你已经有用户，那么是的，你应该创建一个具有这种功能的特殊用户。您还应该看看Leandro的答案，因为Bolt编译器可以使工作更轻松。是的。我知道权限是由规则处理的。但是我不知道如果我想在没有人更新数据的情况下更新数据，我该怎么做，只有管理员。是的。我知道权限是由规则处理的。但我不知道如果我想在没有任何人更新数据的情况下更新数据，而只有管理员更新数据，我该怎么办。从答案中可以看出，人们非常担心将Firebase机密放在一个可公开访问的地方。剩下的问题是：您如何知道用户是管理员？一旦您可以在代码/规则级别指定“this is the administrator”，您就可以开始保护您的数据。从答案中可以看出，将Firebase机密放在可公开访问的位置非常令人担忧。剩下的问题是：您如何知道用户是管理员？一旦您可以在代码/规则级别上指定“这是管理员”，您就可以开始保护数据了。