gpt4 book ai didi

android - 我应该在前端还是后端连接到 firebase?

转载 作者:行者123 更新时间:2023-12-05 00:09:27 27 4
gpt4 key购买 nike

我目前正在构建一个应用程序,后端和前端,我使用 Firebase 保存用户可以上传和下载的图片,到目前为止,我一直在从前端上传它们,如果上传是成功然后我将图像链接与其余数据发送到后端,但由于我在应用程序中保存了 firebase 凭据(以便连接),现在我质疑在后端,发送所有信息(包括图像),让后端将图像上传到 firebase。我不知道应用程序的这些凭据有多安全

最佳答案

如果 Firebase SDK 有我需要的东西,我通常会在前端处理事情。不这样做的唯一常见原因是需要在后端执行它们。这仅适用于以下操作:需要大量内存/CPU/带宽,需要访问 secret 信息(例如支付网关的 API key ),或者代码本身是 secret 的(例如检测游戏中的作弊,或聊天应用程序中的恶意消息)。

例如,在您的情况下,直接从前端上传到云存储是使用 Firebase SDK 的重要原因。这样做意味着 Firebase 负责编码、重试、安全和许多其他事情。如果您想在中间引入自己的服务器,则必须编写(客户端和服务器)代码来自行处理所有这些。

请注意,Firebase 告诉您通过 google-services.json 添加到应用的 key 不是凭据,而只是应用需要的配置数据在服务器上找到您的 Firebase 项目。有关更多信息,请在此处查看我的回答:Is it safe to expose Firebase apiKey to the public?

但是也就是说,有了配置数据,任何人都可以在您的项目上调用 Firebase API 方法。因此,您需要以某种方式确保访问安全,以防止其他用户使用您的项目编写他们自己的代码。

执行此操作的常用方法是使用 Firebase Authentication在客户端上登录您的应用程序的用户。然后您将使用 Firebase security ruleslimit who can read/write what files在云存储中。

关于android - 我应该在前端还是后端连接到 firebase?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54388136/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com