代码之家  ›  专栏  ›  技术社区  ›  TheeBen

直接从客户端对Firebase https函数的调用可以被拦截吗?

google-cloud-functions google-cloud-firestore firebase-authentication firebase
  •  0
  • TheeBen  · 技术社区  · 6 年前

    所以现在我们可以 call HTTPS functions 直接从客户端,我想知道我是否可以使用它来处理敏感的事务请求,以及它是否安全。在我使用表单和POST方法之前,这可以使事情简单得多。

    2 回复  |  直到 6 年前
        1
  •  2
  •   Doug Stevenson    6 年前

    一开始可能不明显,但你在这里问了很多问题。也许需要一段时间来消除你的顾虑

    使用HTTP类型函数,可以要求调用方随请求发送身份验证令牌。然后,您可以在函数中验证令牌,并且仅当一切看起来正常时才能继续。有 an example of this in the official samples .

    使用可调用类型函数,如果用户使用Firebase Auth登录,则会自动添加身份验证令牌。令牌也会自动验证。你所要做的就是检查用户是否被允许做任何他想做的事情。

    “安全”不仅仅是加密。它还包括身份验证和授权。

        2
  •  1
  •   Renaud Tarnec    6 年前

    您参考的文档明确提到可调用函数是HTTP S公司

    Firebase客户端sdk的云函数允许您调用函数 直接从Firebase应用程序。在此中从应用程序调用函数 编写和部署HTTP S公司 云函数中的可调用函数,

    推荐文章
    taha khamis  ·  如何限制用户在firestore数据库中创建多个文档?
    2 年前
    asd man  ·  Firebase安全规则计算列表的总和
    2 年前
    ImDarkk  ·  FirebaseError:权限缺失或不足。使用getDocs()
    2 年前
    tr1via  ·  Firestore数据库查询问题
    2 年前
    rhysclay  ·  Firestore-如何从值映射中添加/减去
    6 年前
    Fathur Radhy  ·  Android Firestore查询获取包含搜索值的文档的id
    6 年前
    Darshan Kalola  ·  如何避免在我没有编写的swift函数上出现回调地狱?
    6 年前
    Vahid Hallaji  ·  swift语言中云Firestore服务器时间戳的等效数据类型是什么?
    6 年前
    Guillermo Moratorio  ·  要求授权。在云Firestore规则中,uid似乎总是空的
    6 年前
    Ebad Ali  ·  按时间戳按升序排列Firestore数据
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号