我正在使用服务器端的 django/python 和客户端的 vue 构建一个 PWA,我想使用 firebase 作为数据库并使用 firebase 身份验证。
经过深入研究后,我意识到我必须做出一些选择。
问题一:身份验证
- 我可以在客户端或服务器端进行身份验证。哪个最好(更安全)?
问题二:数据库
- 在 CRUDS 方面,我有点矛盾。我是否从客户端将所有数据写入 firestore?
- 我是否宁愿使用 api 与我的后端通信,然后从后端将数据写入 firestore?这样做对安全有何影响?
我应该根据上下文同时使用两者吗?如果没有安全隐患,我会在客户端进行身份验证,在服务器端进行 CRUDS。我想我还必须检查身份验证才能从后端写入数据库。
最佳答案
用户凭据的身份验证应始终在服务器上进行,因为它不能在客户端计算机上安全地完成。然而,Firebase 身份验证允许身份验证在 Google 的服务器上运行,而您可以通过简单的客户端 API 调用来控制它。
关于python - Firebase(客户端与服务器端),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52793661/