0
urlの一部としてuser.uidを使用する理由は、各ユーザーに関連するいくつかのアセットを共有するためです。 user.uidを使用して悪意のあるユーザーの悪意のある行為や偽装をアプリに公開していますか?ユーザー資産を一意に識別するために他にどのようなオプションが必要ですか?Firebase Authのuser.uidをURLの一部として悪用していますか?
A
答えて
2
ユーザーのUIDはURLの一部です。ユーザーが認証されているかどうかを確認するときは、uidを信頼するべきではありません。正しい方法は、IDトークンを確認して確認することです。 Firebase Admin SDKを使用すると、そうすることができます。要求に沿ってサーバーにIDトークンを送信してください。
関連する問題
- 1. JavaScriptを使用して万一Firebase Authの使用HTTPS
- 2. firebase google authのリダイレクトURLを指定してください
- 3. GoogleアナリティクスはURLパラメータをURLの一部として扱いますか?
- 4. HTACCESSを使用してURLの一部を削除します
- 5. nginxを使用してURLの一部を変更します。
- 6. URLの一部としてのクエスチング
- 7. Firebase Authを使用しているデバイスの認証のみ
- 8. Firebase AUTHにログインしていない
- 9. firebase auth()。onAuthStateChangedはフェッチを実行していますか?
- 10. 一部を除いてすべて新しいURLにリダイレクトしますか?
- 11. VBAコードの一部としてセルの値を使用していますか?
- 12. react/firebaseを使用して一意のURLを持つWebページを作成していますか?
- 13. FirebaseはURLの動的パラメータを使用してホスティングしていますか?
- 14. dom-ifは、ポリマーベースのfirebase-firehを使用しており、firebase-authとgoogleをプロバイダとして使用しています。
- 15. URL ShortenerとしてFirebase Dynamic Linkを使用できますか?
- 16. .htaccessを使用してURLから.phpを削除すると一部のURLが機能しない
- 17. Firebase Authのどのバージョンが電話番号を使用してアンドロイドで認証をサポートしていますか?
- 18. RegExを使用してURLの一部を抽出する
- 19. firebaseの子を表示するuser.uidからSwiftのユーザ名3
- 20. FlaskルートのURLの一部として疑問符を扱います。
- 21. signInWithPopupのfirebase authがモバイルデバイスで動作していません
- 22. データの一部をロックとして使用できますか?
- 23. Firebaseマルチロケーションアップデート、アップデートの一部として冗長データを削除
- 24. Firebase 3.0 Auth Facebook内部エラー?
- 25. リクエストURLの一部をパラメータとして解釈する
- 26. URLの一部としてユーザー入力をサニタイズする
- 27. Firebase Authを使用してGoogle Cloud Endpoints APIを保護できますか?
- 28. firebase v3の - authは "内部エラー" をグーグル
- 29. firebase 3.0 authを使用して、反応しているネイティブアプリで永続セッションを維持できますか?
- 30. ロボットフレームワークのURLの一部として変数を使用する方法
私はonAuthStateChangedオブザーバに頼っています。 – James