我需要创建一个.NET(C#)应用程序,允许用户将一些数据大量上传到他们的特定帐户。
显然,我不想在此.NET应用程序中包含Firebase机密,因为这样可能会暴露整个数据库。
这是最好的做法吗?
答案 0 :(得分:1)
您确实不应该将令牌生成功能包含在您发送给用户的代码中,因为这意味着您在客户端代码中暴露了Firebase的秘密。
在这种情况下,您必须找到一些方法来制作和分发自定义JWT令牌给您的用户。通常,这意味着您将运行使用Firebase's helper library to generate tokens之一的自己的服务器。
但是任何其他机制(例如手动通过电子邮件发送)都能同样有效。
您的用户应用可以将此令牌传递给REST API in its auth parameter。