Nic*_*eda 5 javascript security firebase firebase-security
工具:Firebase
问题:完全客户端代码和公开唯一 ID 的安全性
我一直在绞尽脑汁地思考如何创建一个系统来唯一标识用户以进行基本的用户与用户交互。
常见示例 - 直接向朋友发送消息、添加新联系人等...
必须有一个唯一的 ID 传递给客户端才能建立这些类型的连接
我如此困惑的原因是因为在我看来,我不应该暴露任何用户的uid(出于安全原因,这似乎很粗略),因此我需要为用户提供多个唯一的id(一个用于一组,或者对于每个连接等)。
那么我错了吗,只要我设置安全规则就可以使用 uid 吗?我确信这个问题一定有一个超级简单的答案。
| 归档时间: |
|
| 查看次数: |
981 次 |
| 最近记录: |