小编Jam*_*Dev的帖子

Firebase 刷新令牌过期

在使用 Firebase 的 REST API 测试我们的一个产品(一个 Web 应用程序)的安全性时,当我们意识到在 Firebase 实现的 V3 中刷新令牌永不过期,允许任何刷新令牌永远创建新令牌时,我们感到惊讶.

虽然本地存储今天似乎是一个相当安全的解决方案,但我们担心它明天可能会失败,即使是很短的时间,而且我们无法阻止某人使用任何这些刷新令牌。

两因素身份验证将有助于缓解该问题,但第一步将受到损害。

有没有办法使用 Firebase 将令牌或类似行为列入黑名单,而无需我们自己处理所有令牌交换,例如铸造?我们在浏览文档时找不到这样的功能。

任何建议表示赞赏。

token local-storage firebase refresh-token

5
推荐指数
2
解决办法
9612
查看次数

为什么HashSet是排序的?

我正在学习 Java 中的容器,最近我读到 HashSet 没有按顺序提供元素。Integer有趣的是我随机制作的 HashSet 被排序了。当我将其类型更改为Double 时,打印的 HashSet 不再排序。我的问题是:那么 HashSet 对各种类型的工作方式是否不同?

java integer hashset

3
推荐指数
1
解决办法
3180
查看次数

标签 统计

firebase ×1

hashset ×1

integer ×1

java ×1

local-storage ×1

refresh-token ×1

token ×1