我正在使用firebase开发一个web ap,我想使用JS直接从前端连接它,所以我避免使用中间层。所以我的问题基本上是如何使用firebase进行安全实现,以及如何隐藏将在Javascript上公开的凭据
答案 0 :(得分:4)
您永远不会在客户端上存储凭据。有关安全性如何在Firebase中运行的快速摘要,请参阅此概述:https://www.firebase.com/docs/security-quickstart.html
如果您不想运行自己的服务器进行身份验证,则可以使用Firebase简单登录服务。简单登录与Facebook,Github,Twitter和Persona集成,以提供用户登录。您可以在此处详细了解该服务及其使用方法:https://www.firebase.com/docs/security/simple-login-overview.html