使用Firebase Auth user.uid作为url的一部分是否是一种错误的做法?
将user.uid用作url的一部分的原因是共享与每个用户相关的一些资产。使用user.uid是否会使应用程序受到恶意用户的攻击或屏蔽?我还需要哪些选项来唯一标识用户资产?用户uid作为URL的一部分是可以的。在检查用户是否经过身份验证时,绝不应信任uid。正确的方法是检查ID令牌并进行验证。您可以使用Firebase管理SDK来执行此操作。确保将ID令牌随请求一起发送到服务器。用户uid作为URL的一部分是可以的。在检查用户是否经过身份验证时,绝不应信任uid。正确的方法是检查ID令牌并进行验证。您可以使用Firebase管理SDK来执行此操作。确保将ID令牌随请求一起发送到服务器。同意,对于身份验证,我依赖于使用Firebase Auth user.uid作为url的一部分是否是一种错误的做法?,firebase,firebase-authentication,Firebase,Firebase Authentication,将user.uid用作url的一部分的原因是共享与每个用户相关的一些资产。使用user.uid是否会使应用程序受到恶意用户的攻击或屏蔽?我还需要哪些选项来唯一标识用户资产?用户uid作为URL的一部分是可以的。在检查用户是否经过身份验证时,绝不应信任uid。正确的方法是检查ID令牌并进行验证。您可以使用Firebase管理SDK来执行此操作。确保将ID令牌随请求一起发送到服务器。用户uid作为URL的一部分是可以的。在检查用户是否经过身份验证时,绝不应信任uid。正确的方法是检查ID令牌并进行验
onAuthStateChanged
观察者。同意,对于身份验证,我依赖于onAuthStateChanged
观察者。