腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
我
的
SQL
服务器
上
以
纯
文本格式
存储
Firebase
客户端
令牌
是否
安全
?
android
、
firebase
、
security
、
firebase-cloud-messaging
我
正在构建一个应用程序,
我
将在其中推送通知,
我
想确保
我
的
东西尽可能
安全
,所以我想问一下,
存储
纯
文本
Firebase
客户端
令牌
是否
会有任何问题。 谢谢!
浏览 13
提问于2019-01-21
得票数 1
回答已采纳
6
回答
这是防止iPhone应用
客户端
欺骗
的
计划吗?
iphone
、
security
、
https
我
正在设计一个通过超文本传输协议与
服务器
通信
的
iPhone应用程序。
我
只希望应用程序,而不是任意
的
HTTP
客户端
,能够发布到
服务器
上
的
某些URL
的
。因此,
我
将设置
服务器
只验证包含秘密
令牌
的
帖子,并将应用程序设置为包含该秘密
令牌
。包含此
令牌
的
所有请求将仅通过HTTPS连接发送,因此它不会被嗅探
浏览 1
提问于2009-07-24
得票数 2
回答已采纳
1
回答
如何在
客户端
模板应用中保存用户名和密码
javascript
、
jquery-templates
、
client-side-templating
我
正在编写一个使用
客户端
模板
的
web应用程序。此应用程序需要与支持基本Http身份验证(使用ssl)
的
REST
服务器
进行交互。因此,对于每个需要授权
的
请求,都会在请求头部中传递用户名和密码。
我
的
问题是在哪里以及如何
存储
用户名和密码,以便javascript代码可以
在
客户端
访问它们。
浏览 0
提问于2012-07-27
得票数 3
回答已采纳
5
回答
获取/使用
Firebase
JWT
firebase
早期进入
Firebase
文档,到目前为止非常喜欢它。作为n00b,这里
的
一个概念性问题是:由
Firebase
身份验证生成
的
(JWT)
令牌
是否
可访问
客户端
?
我
希望调用一些外部服务,并希望利用JWT作为
安全
机制。所以: 获取
Firebase
JWT (
我
的
问题)
浏览 15
提问于2015-11-02
得票数 7
回答已采纳
1
回答
Firebase
新手,有一些关于自定义用户身份验证和在Android
上
存储
数据
的
问题。
firebase
我
正在Android应用程序中实现
Firebase
,
我
有几个问题。2)
在
注册时,
我
将向我
浏览 2
提问于2015-04-26
得票数 0
1
回答
Firebase
auth状态
在
客户端
持续存在,但在硬刷新时不存在。
reactjs
、
firebase
、
firebase-security
、
isomorphic-javascript
、
firebase-authentication
我
正在构建一个同构
的
React应用程序,它使用Express处理
服务器
请求。当在
客户端
运行捆绑
的
React应用程序时,
我
的
Firebase
登录流运行得很好: 随后对ref.getAuth()
的
调用,同时导航到我
的</e
浏览 1
提问于2015-08-15
得票数 4
回答已采纳
1
回答
银行
客户端
android应用程序认证
安全
性
java
、
android
我
目前正在开发一个android银行
客户端
应用程序。显然这里
的
安全
是关键。该应用程序通过HTTPSTLSv1.2向我
的
java
服务器
发送请求。输入
的
pincode也
以
纯
文本形式发送到
服务器
。然后,对与访问
令牌
相对应
的
用户进行散列并与数据库中
的
pincode相匹配,该访问
令牌
也在此请求中发送
以
验证该pincode。如果匹配,<em
浏览 0
提问于2019-11-10
得票数 1
回答已采纳
1
回答
使用
Firebase
的
自定义身份验证和生成JWT
android
、
mongodb
、
firebase
、
firebase-authentication
根据,需要遵循以下步骤来实现身份验证
我
对生成
安全
令牌
感到困惑,--
我
需要在
安全
服务器
上
生成它吗?--这意味着什么?
我
正在考虑
在
android客户机本身中生成
令牌
。让
我
解释一下
我
现有的身份验证机制,<e
浏览 4
提问于2017-12-04
得票数 2
回答已采纳
1
回答
使用
Firebase
推送通知
令牌
进行身份验证-好还是坏?
android
、
ios
、
security
、
authentication
、
backend
我
正在实习
的
公司目前正在使用
Firebase
推送通知
令牌
从移动应用程序到后端进行身份验证,
我
不确定这
是否
是一个好做法。移动用户向
服务器
发送登录信息;如果
服务器
进行身份验证,则移动应用程序将
Firebase
令牌
上载到数据库,并将其与用户一起
存储
,以使
令牌
与用户匹配 在后续登录时,用户将从FirebaseInstanceID服务检索
的
Firebase</e
浏览 1
提问于2017-03-23
得票数 1
1
回答
如何在
客户端
不安装
Firebase
SDK
的
情况下使用
Firebase
Auth创建
安全
API
node.js
、
rest
、
firebase
、
authentication
、
firebase-authentication
我
正在尝试使用连接到数据库
的
Express.js端点为我们
的
应用程序创建一个API。使用所请求
的
信息
安全
响应
的
一个主要组件是身份验证,我们希望能够尽可能直接地将其发送给用户。例如,他们只是在他们
的
请求
上
发送API密钥。
我
的
问题是,
Firebase
似乎提供
的
所有身份验证机制都要求
客户端
通过
Firebase
进行身份验证,这对我们来说要求用户安装是不
浏览 2
提问于2019-05-08
得票数 2
1
回答
Firebase
用户登录使用API管理连接
firebase
、
authentication
、
firebase-authentication
我
是
firebase
的
新手,
我
正在寻找使用它
的
最佳实践,也许
我
能在这里得到一些建议。
我
想做
的
是:用户使用
firebase
登录。问题:
我
将用户信息保存在
firebase
中,但是使用
SQL
server作为数据库,在那里
我
需要用户信息作为userId。 问:
我
应该如何解决这个问题?
在
firebase
上</e
浏览 0
提问于2020-10-19
得票数 0
1
回答
如何从
客户端
安全
地写入
Firebase
?
javascript
、
firebase
、
firebase-realtime-database
我
可以理解如何从
服务器
写入
Firebase
,并包含用户、auth、
令牌
等。但是,
我
不知道
是否
有一种方法可以
安全
地从
客户端
直接连接到
Firebase
,以便登录用户。背景-上下文
Firebase
库提供了下面所示
的
set()方法,
以
允许实时数据库
的
写入,但这似乎并不
安全
。为了
在
客户端
中使用此代码,需要包含数据库凭据
浏览 1
提问于2018-03-22
得票数 0
回答已采纳
1
回答
如何最好地处理
服务器
上
的
条带API密钥
security
、
server
、
stripe-payments
我
想知道如何正确处理
服务器
上
的
条带API密钥。
我
正在使用Stripes计量计费功能,
服务器
正在自动为
我
的
客户计费。因此,
我
非常关心API调用
的
安全
性。
我
最近发现,
我
可以
在
条纹中设置受限制
的
APi密钥。(
我
觉得Stripe教程中
的
一个功能还不够强调。)但现在,
我
想知道如何最好地
浏览 2
提问于2020-12-12
得票数 1
1
回答
消防基础支付网关?
firebase
、
payment-gateway
、
payment
我
目前正在评估
Firebase
是否
适合
我
正在制作
的
应用程序。
我
发现
的
唯一潜在
的
症结是支付--目前可供选择
的
是什么?
浏览 4
提问于2014-04-05
得票数 16
1
回答
Android
安全
性和带有Google Auth
的
RESTFUL
服务器
(
Firebase
)
android
、
security
、
firebase-authentication
、
firebase-security
、
restful-authentication
我
有一个Android应用程序,用于登录使用
Firebase
的
谷歌帐户。当我启动Android应用程序时,
Firebase
返回一个包含用户信息
的
令牌
。
我
将该
令牌
发送到我
的
服务器
进行验证。
令牌
中有一个日期和一个到期日期(1小时)。
客户端
->安卓
服务器
-> RESTFUL PHP 从这里开始,
我
不知道什么是
安全
的
浏览 16
提问于2019-11-22
得票数 0
回答已采纳
2
回答
基于iOS
的
条纹与
Firebase
的
集成
ios
、
rest
、
firebase
、
stripe-payments
我
正在构建一个使用
Firebase
作为后端
的
iOS应用程序,并希望
在
没有外部
服务器
的
情况下实现Stripe。
我
已经查看了这篇文章: -它展示了关于Stripe
的
支付过程/网关
的
以下过程:
客户端
代码将它们发送到Stripe
以
输入它们
的
CC信息。
客户端
代码获得表示<em
浏览 3
提问于2016-10-07
得票数 1
回答已采纳
1
回答
在
单页应用程序中,用户
是否
已登录或未登录
的
最佳实践是什么?
single-page-application
单页应用程序是一个
纯
客户端
javascript项目,webpack说,应用程序
的
标题总是出现在右上角:也就是说,如果用户已登录,则显示用户
的
化身。如果用户尚未登录,请显示登录按钮。问题是,
纯
客户端
如何知道用户
是否
已登录?
我
目前
的
实现是先显示“登录按钮”,然后页面向
服务器
发送一个XHR请求,尝试获取用户信息。如果请求成功,则解析用户
的
化身url并将“登录按钮”替换为“avatar”,否则
浏览 1
提问于2019-06-21
得票数 0
回答已采纳
2
回答
REST
上
的
认证
令牌
java
、
rest
、
authentication
我
有个休息
的
泽西网络服务。然后它发送此
令牌
的
散列和请求
的
某些特征来验证请求,例如sha1(
令牌
+时间戳+请求URL +请求正文)。您
的
服务器
可以验证这一点,而无需
客户端
在
每个请求
上
发送
纯
文本
令牌
。 有人能解释
服务器
如
浏览 2
提问于2012-12-22
得票数 1
回答已采纳
3
回答
应用
安全
规则
的
Access
Firebase
云
存储
服务器
端
node.js
、
firebase
、
google-cloud-firestore
、
firebase-authentication
在
我
的
Firebase
应用程序中,
我
想知道代表登录用户(通过ID
令牌
进行身份验证)向云
存储
的
Firebase
发出
服务器
端请求
的
推荐方法,并将
安全
规则应用于请求(即不使用Admin )。对于云
存储
,
我
想做一些类似于上面的修复案例
的
事情,但是
在
文档中没有一个特定于
Firebase
的</em
浏览 7
提问于2021-01-04
得票数 3
回答已采纳
2
回答
Firebase
twitter认证和跨站点注册
javascript
、
cross-domain
、
firebase
、
firebase-security
我
已经
在
我
的
firebase
应用程序
上
实现了"twitter身份验证“。如本文所述:一旦用户登录,他还可以使用XMLHttpRequest向我
的
域发送一些请求。当我发送XMLHttpRequest
的
有效负载时,
我
倾向于通过javascript传递“用户名”。
我
刚刚意识到,一个使用"Chrome工具“的人可以拦截它并篡改
我
的
用户名。========
浏览 1
提问于2015-02-09
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
我们弃用 Firebase了
微服务架构之:访问安全
8种至关重要OAuth API授权流与能力
OAuth 2.0与OpenID Connect协议的完整指南
微服务安全架构-OAuth2
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券