我有一些相当繁重/复杂的逻辑需要驻留在应用服务器上。
客户端会请求app服务器对firebase数据执行一些任务。
通过SSL(在POST中,而不是url编码)将user.firebaseauthToken传递给应用服务器是否安全?服务器可以只使用该令牌进行身份验证?
答案 0 :(得分:4)
您从Firebase简单登录获得的验证令牌已经通过SSL从Firebase传递到您的客户端 - 因此,您通过SSL将其传递到您的应用服务器真的没有任何不同。
您可能还需要考虑的一件事是无需向您的应用服务器发送任何内容。您可以设置一个工作节点,利用Firebase的实时数据同步来监听用户数据的更改,并在检测到某个更改/状态时执行所需的任何处理。