假设在我的系统中已有一种身份验证方法,并且有一千个用户。
如果我在firebase上只有一个用户使用一个UID,那么它可以作为“界面”并为所有用户分配令牌,以便只控制对Firebase存储的访问并允许发送图像吗?
或者,如果A和B同时为同一个Firebase UID请求令牌,B会使A的令牌无效?
这个问题旨在找出是否有可能让“单个用户作为界面”不导入许多用户并在我的系统和firebase上管理它们。
答案 0 :(得分:1)
Firebase身份验证中没有技术限制,限制单个用户仅从单个设备登录。
您提出的建议主要是创建单个用户帐户,并将该帐户的电子邮件和密码提供给所有用户。虽然这在技术上可行,但我建议不要这样做。
当您拥有更多用户时,某人的凭据泄露的可能性会增加。当每个用户拥有自己的唯一帐户时,单个泄漏的影响仅限于该帐户。但是,如果所有用户共享相同的凭据,则泄露这些凭据的用户会影响所有用户。
因此虽然技术上可行,但我认为它是一种反模式。即使它今天没有设置任何滥用保护警报,也无法保证未来不会发生变化。