Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/visual-studio-2010/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Firebase服务器身份验证应用程序机密_Firebase_Authentication_Firebase Realtime Database_Firebase Authentication - Fatal编程技术网
Fatal编程技术网
  • firebase/
  • Firebase服务器身份验证应用程序机密

Firebase服务器身份验证应用程序机密

firebase authentication

Firebase服务器身份验证应用程序机密,firebase,authentication,firebase-realtime-database,firebase-authentication,Firebase,Authentication,Firebase Realtime Database,Firebase Authentication,似乎通过REST向firebase授予写访问权的最简单方法是在我发出的post请求的末尾包含“auth=database\u secret” 这是一种“遗留”身份验证-有什么理由我不应该使用这种方法吗 在查询中只发送带有数据库机密的请求安全吗?数据库机密不是非常安全,也不是非常灵活。你可以把它想象成密码。任何拥有您密码的人都可以完全访问您的数据库。如果您不小心放弃了该密码(或将其放入一个软件中,该软件最终出现在您无法完全控制的计算机上),那么现在您就有问题了,因为您必须找出如何重置该密码以拒绝访

似乎通过REST向firebase授予写访问权的最简单方法是在我发出的post请求的末尾包含“auth=database\u secret”

这是一种“遗留”身份验证-有什么理由我不应该使用这种方法吗

在查询中只发送带有数据库机密的请求安全吗?

数据库机密不是非常安全,也不是非常灵活。你可以把它想象成密码。任何拥有您密码的人都可以完全访问您的数据库。如果您不小心放弃了该密码(或将其放入一个软件中,该软件最终出现在您无法完全控制的计算机上),那么现在您就有问题了,因为您必须找出如何重置该密码以拒绝访问拥有该密码的人。这样做的副作用是拒绝所有合法使用密码的人访问。听起来有点麻烦,对吧

管理访问的更好方法是通过OAuth。您可以有选择地选择哪些帐户(个人帐户和服务帐户)应该访问您的数据。您可以随时选择允许或拒绝访问这些帐户中的任何一个,而不影响其他帐户。没有可共享或管理的“密码”。它只是更加安全和灵活