我正在考虑使用Firebase编写应用程序。作为我的应用程序的一部分,我需要在受信任的环境中执行代码(以防止用户篡改),因此需要执行firebase函数。
The firebase documentation指定一个https onCall函数,该函数提供一些用户数据,例如用户名和密码以及uid。此数据是否值得信赖,还是不道德的用户可以伪造凭证?
答案 0 :(得分:0)
我找到了我问题的答案。在protocol specification for https.onCall Firebase状态下,他们验证用户凭据(最重要的是用户的auth令牌)。没有有效用户凭据提供的任何请求都将被拒绝。