我正在AWS上用我的自定义API、firebase auth和firestore制作一个移动应用。我想进行安全连接: - 防止客户端和AWS之间,以及客户端和firebase store之间的MITM攻击 - 防止任何人提出请求(并且只接受来自移动应用的请求)。
Firestore
|(<- should be secure)
User - Firebase Auth
|(<- should be secure)
AWS EC2
我应该使用JWT吗?有人知道如何在firebase auth上使用它吗?
我之前用JWTs允许用户的登录状态在同一个根域上的不同子域上持久化(因为Firebase本机没有这样做)。请看这篇文章。
https:/dev.tojohncarrollhow-to-share-firebase-authentication-across-subdomains-1ka8。
它可能会对Auth和JWT有所帮助!它将允许你在后台和前端进行认证。它将允许你在后端和前端进行认证。