Node.js 如何从用户操作中保护Firebase帐户等?
我正在开发一个爱好项目,使用Firebase和一些运行在Google App Engine上的Node.JS作为后端。我是这方面的新手,一个月前刚刚听说Firebase 我的问题涉及如何从用户操作中保护各种“东西”,即使Firebase在客户端作为JS运行 我知道,数据库和存储可以使用逻辑规则进行安全保护——这是现成的 我的问题与用户可以使用firebase.auth()和类似工具执行的操作有关,例如:Node.js 如何从用户操作中保护Firebase帐户等?,node.js,firebase,firebase-authentication,firebase-security,google-cloud-functions,Node.js,Firebase,Firebase Authentication,Firebase Security,Google Cloud Functions,我正在开发一个爱好项目,使用Firebase和一些运行在Google App Engine上的Node.JS作为后端。我是这方面的新手,一个月前刚刚听说Firebase 我的问题涉及如何从用户操作中保护各种“东西”,即使Firebase在客户端作为JS运行 我知道,数据库和存储可以使用逻辑规则进行安全保护——这是现成的 我的问题与用户可以使用firebase.auth()和类似工具执行的操作有关,例如: firebase.auth().createUserWithEmailAndPasswor
- firebase.auth().createUserWithEmailAndPassword()
- firebase.auth().currentUser.delete()
- firebase.auth().currentUser.link()
问题:我误解了什么吗?这是否容易被阻止,或者是所有可用的行为都被认为是无害的,由我来执行聪明的清理等等?如果无法阻止,您还有比夜间批处理作业更聪明的建议吗?例如,使用firebase的云函数,您可以在用户删除时触发函数。这样,每次删除用户时,您都可以运行代码进行清理。无论如何调用用户删除 exports.removeUserFromDatabase=functions.auth.user().onDelete(函数(事件){ //获取已删除用户的uid。 var uid=event.data.uid; //从实时数据库的/users节点删除该用户。 返回admin.database().ref(“/users/”+uid).remove(); }); “onCreate”也是如此。查看他们的文档