我的网站只是一个带有表单的页面。我没有任何用户身份验证功能。我是否仍然可以使用客户端firebase集成,而无需以安全的方式通过服务器端代码?如果是,我如何保护firebase连接的详细信息?
答案 0 :(得分:6)
您可以使用Firebase Simple Login提供的新匿名身份验证功能:https://www.firebase.com/docs/security/simple-login-anonymous.html
借助此机制,您可以让您的网站用户匿名向Firebase进行身份验证(他们无需输入任何登录凭据),但您仍然可以使用常规安全规则保护对Firebase的读写操作。
答案 1 :(得分:2)
是
只需将这些标记添加到您的页面:
<script type="text/javascript" src="https://cdn.firebase.com/v0/firebase.js"></script>
<script type="text/javascript" src="https://cdn.firebase.com/v0/firebase-simple-login.js"></script>
然后写下这段代码:
var chatRef = new Firebase('https://YOUR-APP.firebaseIO.com');
var auth = new FirebaseSimpleLogin(chatRef, function(error, user) {
if (error) {
// an error occurred while attempting login
console.log(error);
} else if (user) {
// user authenticated with Firebase
console.log('User ID: ' + user.id + ', Provider: ' + user.provider);
} else {
// user is logged out
}
});
当您的用户点击登录按钮时,请致电
// attempt to log the user in with your preferred authentication provider
auth.login('github (or twitter, or what you want)');