我目前正在使用Firebase对我的应用程序进行身份验证。根据{{3}},每次我需要发出HTTP请求时,我都会向我的NodeJS后端发送ID令牌。在服务器端,我只需解码ID令牌并使用相关数据。
我的问题是,通过网址参数将Firebase令牌从我的前端发送到我的服务器是否安全?
答案 0 :(得分:2)
只要通过https://键入URL执行HTTP请求,任何人都不应该拦截令牌。如果令牌是通过查询字符串或请求体发送的,则无关紧要 - 客户端和服务器之间的加密是相同的。如果您信任HTTPS的安全性,那么您信任该通道上任何通信的安全性。