如何正确保护我的REST-API

时间:2018-01-11 01:12:23

标签: php android api firebase firebase-authentication

我正在开发一个Android应用程序并使用firebase进行身份验证。当用户注册或登录时,我通过使用laravel框架构建的API将firebase生成的uid保存在我的数据库中。我究竟如何保护我的API端点,因为身份验证不是通过API进行的,而是使用firebase进行的?感谢

1 个答案:

答案 0 :(得分:0)

即使您的身份验证由Firebase完成,您也只需要阻止对API的未经身份验证的请求进行响应,这完全取决于您的API,一旦用户通过Firebase进行身份验证,您就可以对API进行所有控制,否则返回Firebase进行身份验证。