我正在chrome扩展程序内进行用户身份验证。 是否包含
之类的详细信息无法创建安全漏洞并暴露我的用户吗?
答案 0 :(得分:0)
不,它们不会冒您用户隐私的风险-这些详细信息仅控制您与Firebase的连接。您只需要确保正确控制对数据库的访问即可。您可以使用Firebase Security Rules来实现控件访问。
例如,您可以决定只允许白名单中的用户(例如,通过您的网站订阅的用户)向数据库进行身份验证(从this guide获取):
允许的电子邮件:
{
"user": {
"$uid": {
"email": <email>
}
},
"whitelist": {
"fred@gmail%2Ecom": true,
"barney@aol%2Ecom": true
}
}
仅允许白名单用户:
{
"rules": {
"users": {
"$uid": {
".read": "true",
".write": "root.child('whitelist').child(newData.child('email').val().replace('.', '%2E')).exists()"
}
}
}
}