工具:Firebase
问题:具有完全客户端代码并暴露唯一ID的安全性
我一直在为如何创建一个系统来独特地识别用户以进行基本的用户 - 用户交互而感到头疼。
常见示例 - 直接向朋友发送消息,添加新联系人等...
必须有一个唯一的ID传递给客户端才能建立这些类型的连接
我如此绊倒的原因是因为在我的脑海中我并不认为暴露任何用户的uid(出于安全原因,它看似粗略)因此我需要给予用户多个唯一ID(一个用于组,或用于每个连接,等等)。
所以我错了,只要我设置了安全规则,我就可以使用uid了吗?我确定必须有一个超级简单的答案。