我是否可以安全地与firebase集成而无需用户身份验证而无需服务器端代码?

时间:2013-10-10 10:49:41

标签: firebase firebase-security

我的网站只是一个带有表单的页面。我没有任何用户身份验证功能。我是否仍然可以使用客户端firebase集成,而无需以安全的方式通过服务器端代码?如果是,我如何保护firebase连接的详细信息?

2 个答案:

答案 0 :(得分:6)

您可以使用Firebase Simple Login提供的新匿名身份验证功能:https://www.firebase.com/docs/security/simple-login-anonymous.html

借助此机制,您可以让您的网站用户匿名向Firebase进行身份验证(他们无需输入任何登录凭据),但您仍然可以使用常规安全规则保护对Firebase的读写操作。

答案 1 :(得分:2)

只需将这些标记添加到您的页面:

<script type="text/javascript" src="https://cdn.firebase.com/v0/firebase.js"></script>
<script type="text/javascript" src="https://cdn.firebase.com/v0/firebase-simple-login.js"></script>

然后写下这段代码:

var chatRef = new Firebase('https://YOUR-APP.firebaseIO.com');
var auth = new FirebaseSimpleLogin(chatRef, function(error, user) {
  if (error) {
    // an error occurred while attempting login
    console.log(error);
  } else if (user) {
    // user authenticated with Firebase
    console.log('User ID: ' + user.id + ', Provider: ' + user.provider);
  } else {
    // user is logged out
  }
});

当您的用户点击登录按钮时,请致电

// attempt to log the user in with your preferred authentication provider
auth.login('github (or twitter, or what you want)');

正如here解释并演示here