在准备我的网络应用程序进行制作时,我注意到Firebase一旦注册/注册到我的应用程序就会保存大量用户的数据,并且这些数据会保存在localStorage上。
我关注的是自动生成的uid,我不希望用户能够知道他们自己的uid,我也不希望将这些数据保存在localStorage上。
所以我有两个问题,我应该关注这个吗?因为我一般没有太多的身份验证经验,我担心有人可以做点什么......
有没有办法删除localStorage和firebase auth才能正常工作?
干杯
答案 0 :(得分:0)
不,因为firebase auth是服务器数据库身份验证的一部分。如果您尝试这样做,那么您的应用程序将无法注册或登录。
答案 1 :(得分:0)
不要依赖uid来识别经过身份验证的用户。您应该只为当前用户使用ID令牌JWT,方法是调用currentUser.getIdToken(),如果您使用自己的后端服务器,请通过调用verifyIdToken使用Firebase管理SDK验证ID令牌。详细了解ID令牌:https://firebase.google.com/docs/auth/admin/verify-id-tokens