Javascript 从安全角度来看，firebase用户uid是否安全用于；“共享”；链接？_Javascript_Firebase_Firebase Realtime Database_Firebase Authentication_Firebase Security

Javascript 从安全角度来看，firebase用户uid是否安全用于；“共享”；链接？

javascript firebase

Javascript 从安全角度来看，firebase用户uid是否安全用于；“共享”；链接？,javascript,firebase,firebase-realtime-database,firebase-authentication,firebase-security,Javascript,Firebase,Firebase Realtime Database,Firebase Authentication,Firebase Security,我正在firebase数据库中存储用户uid（登录我的应用程序的用户）。我希望这种做法是正确的我现在正在考虑使用这个uid，因此如果用户想要在他们的应用程序中共享某些内容，它将创建一个链接，例如myapp.com/uid/data。然后，当其他人访问此链接时，它将调用firebase以获取正确uid下的所有相关数据然而，这意味着人员A可以看到人员B的共享url，从而看到他们的uid是什么。我想知道这是一种安全的做法，还是有更好的方法可以做到这一点？当然，我可以随机生成一个链接，但这会导致我无

我正在firebase数据库中存储用户uid（登录我的应用程序的用户）。我希望这种做法是正确的

我现在正在考虑使用这个uid，因此如果用户想要在他们的应用程序中共享某些内容，它将创建一个链接，例如

myapp.com/uid/data

。然后，当其他人访问此链接时，它将调用firebase以获取正确uid下的所有相关数据

然而，这意味着人员A可以看到人员B的共享url，从而看到他们的uid是什么。我想知道这是一种安全的做法，还是有更好的方法可以做到这一点？当然，我可以随机生成一个链接，但这会导致我无法轻松访问firebase数据库中的正确数据，因为我没有参考点

攻击者是否可以使用此随机uid访问firebase数据？即使我的安全规则被锁定

    "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }

与其他用户共享用户的UID是安全的，只要您的应用程序不允许基于其他用户的UID进行操作。非常好，谢谢Frank。我会毫不担心地使用它，然后与其他用户共享用户的UID是安全的，只要你的应用程序不允许基于其他用户的UID进行操作。很好，谢谢Frank。那我就不用担心了