Простая аутентификация токена Firebase Rest API

Я хочу сохранить статистику своего приложения в Firebase, используя их Restful API.

И поскольку это не может быть общедоступным (как для записи, так и для чтения статистики), мне приходится использовать аутентификацию Firebase.

Я подумал, что самый простой способ - это иметь STATS_WRITE_TOKEN и STATS_READ_TOKEN и использовать их на вкладке «Правила безопасности» в Firebase.

Итак, как должны выглядеть мои правила безопасности?

-- Токены можно сгенерировать с помощью вкладки «Секреты» в Firebase.


authentication firebase security firebase-security token
person HasanAboShally    schedule 02.02.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Если вы собираетесь использовать свой секрет, правила безопасности игнорируются, поэтому нет необходимости включать какие-либо разрешения. Вы можете просто ограничить доступ для остального мира:

{
  "rules": { ".read": false, ".write": false }
}

Если вы хотите немного ограничить свое приложение и не передавать свой секрет в URL-адресе REST, вы можете создайте токен для своего приложения, не указывайте срок действия и добавьте какое-то значение в токен, на который можно ссылаться в правилах безопасности (например, isMyApp: true):

{
   "rules": {
      ".read": false,
      ".write": false,
      "stats": {
         ".read": true, // allow world to read?
         ".write": "auth.isMyApp === true" // but only my app can write
      }
   }
}
person Kato    schedule 02.02.2014
comment
Обратите внимание, что это устарело для текущего SDK. См. раздел stackoverflow.com/questions/37426093/ - person Kato; 19.12.2016