在深入研究我的项目之前,我想知道我的项目是否安全。我有几个基于context.auth.uid
更改数据库值的云函数。例如...
exports.sendFCMToken = functions.https.onCall((data, context) =>{
const uid = context.auth.uid;
const fcmToken = data.fcm_token
return admin.database().ref('/users/user_token/' + uid + '/token/value').set(fcmToken);
});
我从我的应用中调用该函数
private Task<Object> sendFCMToken(final String token){
Map<String, Object> itemMap = new HashMap<>();
itemMap.put("fcm_token", token);
return mFunctions
.getHttpsCallable("sendFCMToken")
.call(itemMap)
.continueWith(new Continuation<HttpsCallableResult, Object>() {
@Override
public Object then(@NonNull Task<HttpsCallableResult> task) throws Exception {
return (Object) task.getResult().getData();
}
});
}
我只是想知道这是否是一种安全的方法,还是可以欺骗该请求?