Firebase/Firestore-是否有需要在隐私政策中引用的特定cookie?
我有一个web应用程序,它使用Firestore存储数据,使用Firebase存储图像。创建帐户(通过iOS应用程序进行)后,用户可以登录web应用程序并添加新项目和新图像。但是,在阅读cookie策略后,我似乎需要通知用户站点是否使用了任何特定的cookie- 我没有主动将任何cookie添加到web应用程序中。它纯粹使用AngularFire和Firebase来允许用户进行身份验证和交互 上面的cookie站点链接说明了以下内容:Firebase/Firestore-是否有需要在隐私政策中引用的特定cookie?,firebase,cookies,google-cloud-firestore,Firebase,Cookies,Google Cloud Firestore,我有一个web应用程序,它使用Firestore存储数据,使用Firebase存储图像。创建帐户(通过iOS应用程序进行)后,用户可以登录web应用程序并添加新项目和新图像。但是,在阅读cookie策略后,我似乎需要通知用户站点是否使用了任何特定的cookie- 我没有主动将任何cookie添加到web应用程序中。它纯粹使用AngularFire和Firebase来允许用户进行身份验证和交互 上面的cookie站点链接说明了以下内容: To be compliant, the cookie no
To be compliant, the cookie notice should be one component of a cookie management
solution for your website, that takes care of the following tasks:
1. To provide the website users with specific and accurate information on all
cookies and other tracking technologies in use on the website.
2. To give the users the possibility to opt in and opt out of the various
types of cookies, and to have access to their settings and make subsequent changes
to them if they change their mind.
3. To make sure that the user consent is requested prior to the setting of cookies
in the users' browsers.
4. To make sure that the website functions properly even though the user has chosen
to opt out of all but the strictly necessary cookies.
5. To keep a record of all given consents for documentation, and to make sure that
this documentation is securely stored.
6. Ask for renewed consent every 12 months upon the user's
first revisit to the site.
Firebase/Firestore是否有任何特定的cookie需要我向潜在用户明确说明?我可能会迟到,但以下是我在遇到相同问题后发现的。总之,简短的回答是默认情况下,你所拥有的是下面信息所说的 这是那一页的摘录 Firebase Auth提供服务器端会话cookie管理 依赖会话cookie的传统网站。这一解决方案已经成功 与客户端短期ID令牌相比,它有几个优点 每次都需要重定向机制来更新上的会话cookie 有效期:
- 通过基于JWT的会话令牌(只能 使用授权服务帐户生成
- 无状态会话cookie 使用JWTs进行身份验证的所有好处。这个 会话cookie具有与ID相同的声明(包括自定义声明) 令牌,使相同的权限检查可在会话上强制执行 饼干
- 能够创建具有自定义过期时间的会话cookie 时间从5分钟到2周不等
- 实施cookie的灵活性 基于应用程序需求的策略:域、路径、安全、, httpOnly等
- 当令牌被盗时能够撤销会话cookie 怀疑使用现有的刷新令牌吊销API。能力 在主要帐户更改时检测会话吊销