我想知道在我的应用中设置uid变量onAuthStateChanged()并使用此uid来确定用户是否已登录是一种可行的做法。这样我就不必在代码中使用firebase.auth().currentUser.uid或多个onAuthStateChanged()方法。
firebase.auth().onAuthStateChanged(user => {
if (user)
this.uid = user.uid;
else
this.uid = null
})
即使黑客改变了这个uid变量,由于我的规则,它仍然不会让他访问用户数据库,所以这是一个好的做法吗?
现在,在我的代码中,我将检查this.uid以查看用户是否已登录,并使用this.uid来检索用户数据。
我问,因为我开始大量使用auth().currentUser来检查用户是否已登录,而当{{1}将本地登录状态保存到this.uid会快得多如果它不会带来任何安全风险。这对我来说似乎是常识,但我仍然是Firebase的新手,并且在示例中没有看到这种做法所以我不得不质疑它。