0
使用user.uid作为url的一部分的原因是共享与每个用户相关的一些资产。是否使用user.uid将应用程序公开为恶意用户的利用或模仿?我还需要其他哪些选项来唯一标识用户资产?使用Firebase Auth user.uid作为url的一部分是一种不好的做法?
使用user.uid作为url的一部分的原因是共享与每个用户相关的一些资产。是否使用user.uid将应用程序公开为恶意用户的利用或模仿?我还需要其他哪些选项来唯一标识用户资产?使用Firebase Auth user.uid作为url的一部分是一种不好的做法?
作为URL的一部分的用户uid是好的。在检查用户是否通过身份验证时,您绝对不应该信任uid。正确的方法是检查ID令牌并验证。您可以使用Firebase Admin SDK来执行此操作。确保您将ID标记沿请求发送到您的服务器。
同意,对于验证验证,我依赖'onAuthStateChanged'观察者。 – James