我是一名最后一年的学生,目前有一个使用 Firebase 来处理登录请求的应用程序。我有一个注册 Activity 和一个登录 Activity 。目前,我在 Firebase 上注册了一个帐户,并将其用于我的测试。我已经到了报告的一部分,询问我考虑过的安全方面,以及我开发的应用程序在访问它时将显示所有数据,无论谁登录。
有什么方法可以改进这一点或者 Firebase 身份验证的安全性如何?
最佳答案
Firebase 身份验证将使您能够让用户使用密码、Google 标志、Facebook、yahoo、Microsoft 等登录。
有关用户的所有详细信息都安全地存储在 Firebase 服务器中。在您的情况下,您需要确定用户是否已登录,以便他可以看到任何数据,并且除非他经过身份验证,否则您不应向用户显示任何数据。
另一个解决方案是使用 firebase 数据库并创建不同的父节点,例如一个名为 teachers 的节点,它将包含教师列表,然后您可以将教师的姓名添加为类(class)节点下的属性您将能够检索老师正在教授的所有类(class)。
因此,仅检索与该特定用户相关的数据。
关于java - 使用Firebase身份验证但需要提高安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55579597/