我有一个应用程序,其中一些管理员需要对数据进行写访问。要授权他们,我正在考虑将他们的电子邮件地址显示在数据库的列表中,因为在第一次登录之前,他们没有uid。
这是否足够安全,还是我必须找出另一种方式?
提前谢谢!
答案 0 :(得分:1)
我认为如果可以验证电子邮件不是什么大问题,那意味着确保它来自实际的电子邮件所有者。
如果在保存到数据库之前使用适当的加密对其进行编码,将会更好。
答案 1 :(得分:1)
如果您担心任何安全隐患,那么您所描述的方法实际上是安全的,因为它可以最大程度地减少机器人或其他实体破坏数据的可能性。
此外,您始终可以按照here所述测试Firestore规则,以便对执行的安全性感到满意。
希望您觉得这有用!