Wenn ich die Firebase-Benutzer-ID als QR-Code-Tag verwende, ist das ein kluger Weg?
Was sind die Konsequenzen, wenn die UID öffentlich bekannt ist?
Wird dies einem Hacker die Möglichkeit geben, die Datenschutzdaten des Benutzers zu ändern?
Die UID einer Firebase ist kein eigenständiger Sicherheitsmechanismus. Die Kenntnis der UID eines Benutzers ist kein Sicherheitsleck.
Wenn Sie die UID eines Benutzers kennen, bedeutet dies nicht, dass Sie sich diesen Benutzer als ausgeben können. Ich weiß vielleicht, dass Sie Jason Hoch sind und Ihre StackOverflow-Benutzer-ID ist 52961000. Aber ich kann diese Informationen immer noch nicht zur Authentifizierung verwenden, wie Sie es bei StackOverflow.com tun.
Sagen Sie, dass Sie die Profilinformationen des Benutzers in der Firebase-Datenbank haben:
%Vor%Und Sie haben diese entsprechenden Sicherheitsregeln:
%Vor% Mit diesen Einstellungen kann ich nur /users/uid_52961000 schreiben, wenn ich als Benutzer uid_52961000 authentifiziert bin. Da Authentifizierung erfordert, dass ich Ihren Benutzernamen / Passwort oder ein anderes Geheimnis (Facebook oder andere soziale Anbieter) kenne, ohne diese kann ich nicht vorgeben, Sie zu sein.
Tags und Links firebase firebase-authentication firebase-security