腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
我
是否
可以
信任
提供给
functions.https.onCall
函数
的
用户
信息
?
firebase
、
google-cloud-functions
我
正在考虑用firebase写一个应用程序。作为
我
的
应用程序
的
一部分,
我
需要在一个可信
的
环境中执行代码(以防止
用户
篡改),因此有一个firebase
函数
。The firebase documentation指定了一个https onCall
函数
,该
函数
提供一些
用户
数据,例如
用户
名和密码以及uid。这些数据是值得
信任
的
,还是一个不择手段
的<
浏览 9
提问于2019-06-07
得票数 0
回答已采纳
1
回答
来自HTTPS可调用云
函数
的
“上下文”
是否
可信?
firebase-authentication
、
google-cloud-functions
我
正在使用Cloud Functions来处理对服务器端Cloud Firestore
的
读/写操作。云
函数
由web应用程序中
的
客户端使用HTTPS可调用
函数
触发。使用HTTPS调用云
函数
时,客户端调用context会发送一个参数,该参数携带
用户
身份验证
信息
。是由客户端传递
的
,并且客户端
可以
传递一个受操作
的
ID令牌,因此在
信任
并使用context.auth.uid之类<em
浏览 8
提问于2019-05-10
得票数 2
回答已采纳
1
回答
如何从防火墙身份验证onCreate触发器中获取
用户
的
散列密码和散列盐?
node.js
、
firebase-authentication
、
google-cloud-functions
我
试图使用onCreate身份验证触发器来访问
用户
的
散列密码和哈希盐,但是
我
总是获得它们
的
空值,但是
我
通常会得到其他
用户
的
值。
浏览 2
提问于2022-01-04
得票数 1
回答已采纳
1
回答
OAuth -防止共享消费者密钥/机密和访问令牌列表
的
安全性
oauth
、
authorization
、
security
我
一直在设置一个服务提供商,
我
看到,要代表
用户
发出请求,似乎只需要Consumer Key/Secret和Token Key/Secret。是什么阻止了消费者向我
的
服务提供商注册,让一些
用户
授权访问他们
的
一些数据,然后将访问令牌和消费者
信息
提供给
第三方? 这
是否
归结为
信任
问题,即我们必须
信任
我们
的
消费者,相信他们不会这样做?谢谢你
的
见解。
浏览 1
提问于2011-04-16
得票数 2
回答已采纳
1
回答
如何确定桌面应用程序中
的
web视图
是否
显示了真实
的
网页?
authentication
、
google
、
single-sign-on
当安装邮递员(在Mac上)时,你
可以
使用你
的
谷歌帐户登录。为此,Google
的
登录视图显示在一个窗口中(
我
假设这是一种Webview )。
我
怎么能确定这是真实
的
东西,而开发人员并没有仅仅构建一个看起来完全相同
的
网页?因为没有浏览器栏或类似的东西,所以我无法验证URL。现在,
我
只有在输入
我
的
用户
名和密码后才确定,谷歌给我发了一封电子邮件,通知
我
新登录
的
信息<
浏览 0
提问于2016-06-15
得票数 4
回答已采纳
1
回答
Firebase
函数
- JavaScript/Typescript承诺拒绝()问题
javascript
、
typescript
、
firebase
、
asynchronous
、
google-cloud-functions
我
使用
的
云
函数
方法如下: .catch(error => { /* here's the problem */ }) 问题:这是在调用方法:[Error: INTERNAL]
的
客户端中错误
的
样子这就是Fir
浏览 4
提问于2020-09-23
得票数 2
回答已采纳
2
回答
在使用Firebase可调用
函数
时,如何检索
用户
的
身份验证数据?
firebase
、
flutter
、
firebase-authentication
、
google-cloud-functions
我
的
移动应用程序内置了颤音,使用谷歌登录注册
用户
。在这个应用程序中,
我
使用questionAnswer调用一个Firebase云
函数
(称为 )。如果
我
从文档中正确理解,https请求应该自动包含
用户
的
Firebase身份验证。 如何从云
函数
中检索
用户
的
身份验证
信息
?
我
需要它来访问与Firebase数据库中
的
特定
用户
相关
的
浏览 3
提问于2020-06-15
得票数 1
1
回答
如何正确地从
我
的
应用程序调用HTTPs可调用
函数
?
typescript
、
firebase
、
kotlin
、
google-cloud-functions
我
遵循了一些指南并编写了一个云
函数
。现在
我
需要从
我
的
应用程序中调用它。firebase-functions';admin.initializeApp(); 当我在Visual中执行firebase serve时,得到了以
浏览 6
提问于2021-02-01
得票数 1
回答已采纳
1
回答
让VPN
用户
信任
Windows上
的
非全局根证书颁发机构,以便在intranet网站上使用TLS
certificate-authority
、
vpn
、
active-directory
您必须使用
提供给
您
的
非全局证书颁发机构(CA)颁发
的
证书。Active Directory是在网络上设置
的
,目前已知
可以
使用组策略对象(通过Windows上
的</e
浏览 0
提问于2019-02-18
得票数 1
回答已采纳
3
回答
使用新
的
1.0 SDK为firebase生成带云
函数
的
自定义auth令牌
firebase
、
google-cloud-functions
我
有一个firestore
函数
,它将使用firebase-admin
的
createCustomToken生成一个自定义令牌。调用该
函数
将生成一个凭据,
我
将把该凭据传递给credential属性中
的
initializeApp。现在
我
该怎么做呢?在调用initializeApp之前,
我
是否
需要以某种方式编辑process.env.FIREBASE_CONFIG并将序列化
的
凭据放在那里
浏览 0
提问于2018-04-05
得票数 9
1
回答
如何版本防火墙可调用
的
云
函数
端点?
firebase
、
google-cloud-functions
Firebase提供了,它与HTTP
函数
相似,但不完全相同。使用http
函数
,
可以
通过将版本字符串添加到端点URL (例如/api/v1/customers/3)或在标头
信息
中包含自定义MIME类型中
的
版本来执行API端点版本控制。问题:--在firebase中使用版本可调用
函数
的
正确方法是什么,以确保仍然依赖旧
的
有效负载结构
的
客户端在部署参数更改后不会中断端点?
浏览 0
提问于2021-05-10
得票数 1
回答已采纳
2
回答
Firebase云
函数
可调用
函数
是否
强制执行最终
用户
身份验证?
javascript
、
firebase-authentication
、
google-cloud-functions
我
想知道本身
是否
可以
使用Firebase Cloud Functions调用
函数
,例如: exports.myCallableFunction =
functions.https.onCall
((data, context) => { }); 本身是安全
的
,或者如果
我
需要在它们内部实现一些代码,以确保只有调用它们
的
经过身份验证
的
用户
才能从中获得一些东西。据我所知,它是通过
浏览 10
提问于2020-10-16
得票数 2
回答已采纳
2
回答
验证
用户
是否
来自“合作伙伴”站点?
https
、
http
、
http-headers
、
referrer
我们正在构建一个Drupal模块,该模块将
提供给
受
信任
的
“企业合作伙伴”。当一个
用户
点击一个链接,他应该被重定向到我们
的
网站,就像他是一个登录
用户
。我们正在为这些合作伙伴网站提供API密钥。如果
我
以POST值
的
形式接收API-键,并通过https发送,这
是否<
浏览 0
提问于2011-02-28
得票数 2
回答已采纳
1
回答
仅允许具有特定自定义声明
的
用户
调用Firebase
函数
firebase
、
google-cloud-functions
、
firebase-admin
我
有一个为
用户
设置自定义声明
的
函数
: export const setUserClaims = functions.https.onRequest((req, res) => {});
我
只希望这个功能可用于超级管理员
的
用户
,即自定义索赔组成
的
{admin: true}因此,admin
可以<
浏览 8
提问于2019-02-22
得票数 2
回答已采纳
6
回答
如何在本地测试`
functions.https.onCall
`防火墙云功能?
firebase
、
google-cloud-functions
我
似乎无法在中找到解决方案。职能: exports.myFunction =
浏览 0
提问于2018-06-16
得票数 39
回答已采纳
1
回答
SPA组件
的
反向工程会有风险吗?
reactjs
、
security
、
single-page-application
在典型
的
单页面应用程序(SPA,例如: React)中,整个代码包都
提供给
客户端。这包括应用程序
的
私有组件,这些组件通常受到客户端授权机制
的
保护(例如,检查
是否
在状态中设置了身份验证令牌)。难道不
可以
对这些私有组件进行反向工程,并至少查看它们
的
骨架吗?
我
知道数据仍然隐藏在API后面,所以对手只能看到组件
的
框架(代码中
的
任何内容,而不是远程数据:布局、复制文本、界面行为等)。相比之下,如果你没有得到适当
的</
浏览 1
提问于2020-06-27
得票数 3
2
回答
AWS IAM可信实体
amazon-web-services
、
amazon-ec2
、
terraform
、
amazon-iam
、
terraform-provider-aws
在AWS IAM中,我们
可以
创建角色,角色具有一组策略,这些策略确定在角色已由服务、
用户
等承担时允许
的
内容。如果
我
创建一个受
信任
实体为"ec2.amazonaws.com“
的
角色,这基本上意味着,我们
可以
将该角色附加到ec2 like profile,还是意味着我们
可以
通过提供来自ec2
的
承担角色来从该实例运行terraform,或者它
可以
使用cli,如果
我
从另一个account ec2实
浏览 5
提问于2021-03-26
得票数 0
1
回答
如何在IE9/ Windows 7上安装CA根证书?
windows
、
windows-7
、
internet-explorer
当我访问某些网站时,会收到以下错误消息:
我
确实检查了网络以找出问题
的
原因,
我
发现这个问题是由一个不可信
的
证书造成
的
。如果
我
将未显示
的
图像
的
URL复制到另一个选项卡,然后单击Continue to this website (not recommended
浏览 0
提问于2012-02-11
得票数 2
回答已采纳
2
回答
互联网上
的
数字签名易受攻击吗?
tls
、
certificate-authority
、
digital-signature
我们都知道数字签名是如何工作
的
。
我
只是有一些关于脆弱性风险
的
问题。现在,假设
我
是MIM。
我
可以
得到数据,分成内容和签名,更改内容,用
我
自己
的
私
浏览 0
提问于2014-10-08
得票数 0
1
回答
为私有Repos
的
Travis构建创建未加密
的
环境变量,而无需在.travis中定义它们
environment-variables
、
travis-ci
我
有一个私人
的
GitHub回购,
我
已经自动化了特定
的
用户
,以便能够创建自己
的
私人叉子这种回购。这意味着
我
的
回购
的
PRs在合并之前不会得到代码覆盖率报告。
我
知道Travis并没有将加密
的
环境变量
提供给
forks,因为这将公开repo公开
的
变量,并且任何人都
可以
生成一个构建。在
我
的
例子中,
我
<e
浏览 1
提问于2018-08-06
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
烦人的正则表达式(三)
Spring Cloud中如何保证各个微服务之间调用的安全性
自动化微服务治理
如何寻找隐藏的漏洞?PHP代码审查之常规漏洞解析
基于TensorFlow的音频信号短时傅里叶变换实现
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券