저는 Firebase 보안과 웹 개발에 익숙 합니다만, Rails 앱의 서버 측에서 JWT를 생성하고 있습니다. 그러나, 중포 기지로 통과, 그것이 내가이 자바 스크립트 코드 뷰에서 (DB에 사용자의 테이블에 저장되어있는) 토큰을 통과해야 보인다인증 토큰을 공개적으로 볼 수 있습니까?
var ref = new Firebase('https://mysite.firebaseio.com/');
ref.auth('<%= @user.auth_token %>');
당신이 가정하는 방법이다 인증 토큰을 처리할까요? 필자는 인증 토큰이 페이지 소스의 사용자에게 표시 될 수 있으므로이 점을 무시한다고 생각했습니다.
필자는 Firebase 데이터를 안전하게 유지하는 방법과, 내 앱 중 하나에서 구현 한대로 Access 토큰을 처리하는 방법에 대해 아래에서 설명했습니다. 더 많은 포인터를 제공하십시오. – akhilesh1988