Firebase服务器身份验证应用程序机密
似乎通过REST向firebase授予写访问权的最简单方法是在我发出的post请求的末尾包含“auth=database\u secret” 这是一种“遗留”身份验证-有什么理由我不应该使用这种方法吗Firebase服务器身份验证应用程序机密,firebase,authentication,firebase-realtime-database,firebase-authentication,Firebase,Authentication,Firebase Realtime Database,Firebase Authentication,似乎通过REST向firebase授予写访问权的最简单方法是在我发出的post请求的末尾包含“auth=database\u secret” 这是一种“遗留”身份验证-有什么理由我不应该使用这种方法吗 在查询中只发送带有数据库机密的请求安全吗?数据库机密不是非常安全,也不是非常灵活。你可以把它想象成密码。任何拥有您密码的人都可以完全访问您的数据库。如果您不小心放弃了该密码(或将其放入一个软件中,该软件最终出现在您无法完全控制的计算机上),那么现在您就有问题了,因为您必须找出如何重置该密码以拒绝访
在查询中只发送带有数据库机密的请求安全吗?数据库机密不是非常安全,也不是非常灵活。你可以把它想象成密码。任何拥有您密码的人都可以完全访问您的数据库。如果您不小心放弃了该密码(或将其放入一个软件中,该软件最终出现在您无法完全控制的计算机上),那么现在您就有问题了,因为您必须找出如何重置该密码以拒绝访问拥有该密码的人。这样做的副作用是拒绝所有合法使用密码的人访问。听起来有点麻烦,对吧 管理访问的更好方法是通过OAuth。您可以有选择地选择哪些帐户(个人帐户和服务帐户)应该访问您的数据。您可以随时选择允许或拒绝访问这些帐户中的任何一个,而不影响其他帐户。没有可共享或管理的“密码”。它只是更加安全和灵活