如何使用Firebase防止客户端欺骗?

时间:2017-07-14 10:37:25

标签: firebase firebase-authentication

使用Firebase对我的用户进行身份验证后,我有了一个用户对象(有一个Uid,可以使用getUid获取。我也有他的电话号码。

但每次应用向我的网站发出http请求时,我的网站如何知道它正在与我的应用进行通信,而不是假装成我的应用的人?

firebase是否有任何功能可以在与我的应用程序通信时使用某些令牌?

1 个答案:

答案 0 :(得分:0)

您需要使用令牌:

https://firebase.google.com/docs/auth/admin/verify-id-tokens

您从firebase获取令牌,并将其发送到您的服务器。如果令牌是真实的,您的服务器会与Google核对。