那些遇到过的问题

Firebase(客户端与服务器端)

Wer*_*tze 6 python django firebase vue.js firebase-authentication

我正在使用服务器端的 django/python 和客户端的 vue 构建 PWA,并希望将 firebase 用作数据库并利用 firebase 身份验证。

经过一些彻底的研究,我意识到我必须做出一些选择。

问题 1:身份验证

  • 我可以在客户端或服务器端进行身份验证。哪一个最好(更安全)?

问题 2:数据库

  • 在 CRUDS 方面,我有点矛盾。我是否将所有数据从客户端写入 firestore?
  • 我是否宁愿使用 api 与我的后端通信,然后从后端将数据写入 Firestore?这样做有什么安全隐患?

我应该在上下文中同时使用两者吗?如果没有安全隐患,我会在客户端进行身份验证,并从服务器端进行 CRUDS。我想我还必须检查身份验证才能从后端写入数据库。

Fra*_*len 5

用户凭据的身份验证应始终在服务器上进行,因为它无法在客户端计算机上安全地完成。但是,Firebase 身份验证允许身份验证在 Google 的服务器上运行,而您可以通过简单的客户端 API 调用来控制它。

  • 我明白这一点 - 但据我所知,我可以使用 firebase admin SDK 在服务器端进行用户管理。哪个更好? (3认同)
  • Admin SDK 允许您创建用户帐户、删除用户帐户、更新他们的配置文件等。客户端 SDK 允许每个用户自己执行这些操作。您通常希望在客户端做大多数可以合理地在客户端完成的事情。 (3认同)

归档时间:

查看次数:

2382 次

最近记录:

7 年,3 月 前
相关归档
如何做多个参数来映射函数,其中一个在python中保持不变? 125
python的file.flush()到底在做什么? 124
如何使用python获取文件夹中的最新文件 97
我可以对代码强制执行哪些模式,以便更容易翻译成另一种编程语言? 95
使用strptime将带有offset的时间戳转换为datetime obj 49
使用Django进行redis缓存的django-redis-cache和django-redis之间的区别? 40
在Django 1.4中,Form.has_changed()和Form.changed_data(未记录)是否按预期工作? 18
firebase中的电子邮件通知 13
如何清除firebase云消息通知? 5
如何使用golang在Firebase中创建用户? 3
难疑归档
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
你如何改变用matplotlib绘制的数字的大小? 1726
我如何递归grep? 1619
如何垂直对齐div内的图像? 1371
application/x-www-form-urlencoded或multipart/form-data? 1268
const int*,const int*const和int const*之间有什么区别? 1262
你怎么能加速Eclipse? 1258
循环遍历Bash中的文件内容 1242
endsWith在JavaScript中 1085
删除目录的符号链接 1063