我想为我的firebase应用程序添加安全性,这样只有知道firebase url才能编写数据。我们正在使用Android / iOS客户端应用程序和php服务器。 我需要澄清以下内容。
我不希望令牌过期。这可能吗?
此效果是否会从不使用此令牌的客户端应用中读取操作?
答案 0 :(得分:1)
Firebase使用声明性服务器端规则语言来控制对数据的访问。 security docs详细介绍了这一点。我强烈建议你继续阅读;它会在这里解决所有问题并在以后节省一些痛苦。
身份验证确实是识别用户和控制访问权限的最简单方法。 Firebase提供了许多身份验证方法,包括Anonymous auth。
由于安全规则还可以依赖于存储在Firebase中的数据,并使用复杂的规则引擎,因此可以创建任何类型的经过身份验证和非身份验证的访问,基于角色的安全性等的动态组合。