Firebase / Firestore-是否有需要在隐私策略中引用的特定Cookie?

时间:2019-04-03 11:16:30

标签: firebase cookies google-cloud-firestore

我有一个Web应用程序,该应用程序将Firestore用于数据,将Firebase存储用于图像。创建帐户(通过iOS应用程序发生)后,用户可以登录Web应用程序并添加新项目和新图像。但是,在阅读Cookie政策后,我似乎需要通知用户该网站是否使用了任何特定的Cookie-Cookie consent banner

我尚未将任何Cookie主动添加到Web应用程序中。它纯粹是使用AngularFire和Firebase来允许用户进行身份验证和交互。

上面的cookie网站链接规定如下:

To be compliant, the cookie notice should be one component of a cookie management 
solution for your website, that takes care of the following tasks:

1. To provide the website users with specific and accurate information on all 
cookies and other tracking technologies in use on the website.

2. To give the users the possibility to opt in and opt out of the various 
types of cookies, and to have access to their settings and make subsequent changes
to them if they change their mind.

3. To make sure that the user consent is requested prior to the setting of cookies
in the users' browsers.

4. To make sure that the website functions properly even though the user has chosen
to opt out of all but the strictly necessary cookies.

5. To keep a record of all given consents for documentation, and to make sure that
this documentation is securely stored.

6. Ask for renewed consent every 12 months upon the user's 
first revisit to the site.

我是否需要将Firebase / Firestore使用的特定Cookie明确概述给潜在用户?

1 个答案:

答案 0 :(得分:0)

我可能真的很晚,但是这是在遇到相同问题后发现的。无论如何,默认情况下简短的答案是您所拥有的就是下面的信息说的。

https://firebase.google.com/docs/auth/admin/manage-cookies

这是该页面的摘录

Firebase Auth为以下内容提供服务器端会话Cookie管理: 依赖会话Cookie的传统网站。这个解决方案有 与客户端短暂的ID令牌相比有几个优势,这可能 每次都需要重定向机制来更新会话cookie 到期时间:

  • 通过基于JWT的会话令牌提高了安全性,该令牌只能是 使用授权的服务帐户生成。
  • 无状态会话Cookie 使用JWT进行身份验证的所有好处。的 会话Cookie具有与ID相同的声明(包括自定义声明) 令牌,使相同的权限检查在会话上可以执行 饼干。
  • 能够创建具有自定义到期时间的会话cookie 时间从5分钟到2周不等。
  • 执行Cookie的灵活性 基于应用程序要求的策略:域,路径,安全, httpOnly等。
  • 能够在令牌被盗时撤销会话cookie 怀疑使用现有的刷新令牌吊销API。能够 检测主要帐户更改后的会话吊销。

如果您要在该页面上阅读,还有其他有关如何配置更多信息的信息。我希望有人能对此做出更多回答。