使用javascript创建用户帐户时的Firebase安全问题

时间:2016-03-07 06:19:45

标签: javascript firebase firebase-security firebase-authentication

我一直在使用javascript在firebase中创建用户。这是firebase指南中给出的代码

var ref = new Firebase("https://<YOUR-FIREBASE-APP>.firebaseio.com");
    ref.createUser({
      email    : "bobtony@firebase.com",
      password : "correcthorsebatterystaple"
}

此数据可供浏览器控制台中的任何人使用,并且可能是安全威胁(任何人都可以为自己创建帐户) 我可以采取任何安全措施来防止这种情况吗?

1 个答案:

答案 0 :(得分:1)

绝对,

firebase处理安全性的方式有点不同(由他们自己承认)。以下是基本概念:

验证

Firebase提供了允许身份验证的工具,其中包括

  • 与Facebook,GitHub,Google和Twitter身份验证提供商的集成
  • 电子邮件&amp;密码登录和帐户管理
  • 单会话匿名登录
  • 和自定义登录令牌

授权

Firebase允许通过Account Dashboard

指定Firebase服务器上的规则

数据验证

Firebase在语言中包含一组包含。validate规则的规则。使用它来指定声明性验证规则,就像.read.write规则

一样

在您的具体情况下,我会编写声明性规则来限制您的应用程序的写入权限。像这样:

{
  "rules": {
    "usersLocation": {
      ".read": true,
      ".write": false,          
    }
  }
}