0
使用user.uid作为url的一部分的原因是共享与每个用户相关的一些资产。是否使用user.uid将应用程序公开为恶意用户的利用或模仿?我还需要其他哪些选项来唯一标识用户资产?使用Firebase Auth user.uid作为url的一部分是一种不好的做法?
A
回答
2
作为URL的一部分的用户uid是好的。在检查用户是否通过身份验证时,您绝对不应该信任uid。正确的方法是检查ID令牌并验证。您可以使用Firebase Admin SDK来执行此操作。确保您将ID标记沿请求发送到您的服务器。
相关问题
- 1. 部分不变性是一种好的做法吗?
- 2. 将HTTP凭证作为资源标识符的一部分来执行是否是一种很好的做法?
- 3. 您是否认为ASP.NET WebForms是一种不好的做法?
- 4. instanceof是一种好的做法吗?
- 5. 使用$超时强制执行,是一种不好的做法?
- 6. 将Solr用作数据库是否是一种好的做法
- 7. JavaScript:window.spam是一种很好的做法吗?
- 8. Javascript为什么FOR IN是一种不好的做法?
- 9. 抽象使用的API是否是一种好的做法?
- 10. 由URL缓存是一种很好的做法吗?
- 11. 分配后清除()bytebuffer是否是一种好的做法?
- 12. 拆分CSS是否是一种很好的做法?
- 13. 动态创建表作为分区的一种方式:好还是坏做法?
- 14. 对安全性的部分嘲笑是一种好的做法吗?
- 15. 在SwingWorker内部运行ExecutorService是一种很好的做法吗?
- 16. 为什么在HTML中使用onClick()是一种不好的做法?
- 17. 将集合接口名称用作变量名称的一部分是一种很好的做法吗?
- 18. 的.htaccess一部分是用户友好另一种是查询
- 19. 是否包含()/ require()与“副作用”是一种不好的做法?
- 20. 使用嵌套异常是一种很好的做法吗?
- 21. 使用this.argu存储参数是一种好的做法?
- 22. 使用太多出口是一种好的做法?
- 23. 使用可变子域名是一种很好的做法吗?
- 24. 是否包含未使用的JavaScript文件是一种不好的做法?
- 25. 是否使用Java的默认包是一种不好的做法?
- 26. 为什么把magic_quotes_gpc视为一种不好的做法?
- 27. 使用clojure的stm作为一个全球性的国家被认为是一种好的做法?
- 28. CakePHP Auth内的routes.php,不好的做法?
- 29. 将变量声明为'var'是一种好的做法吗?
- 30. 在树干上工作是一种很好的做法吗?
同意,对于验证验证,我依赖'onAuthStateChanged'观察者。 – James