如何保护Firestore上的数据库访问?

时间:2018-09-08 14:10:00

标签: database firebase firebase-authentication google-cloud-firestore database-security

我正在医院项目中工作,每个医生必须只能访问他/她的患者文件以及他/她自己的文件。这是我当前的数据库结构:

enter image description here

我将手工给医生他们的密码。 因此,我正在考虑创建一些密码,对其进行哈希处理和添加盐分。将密码存储在纸上,而不是存储在PC的任何部件上。

关于数据库访问,我的医生应该能够访问自己的文档并更新其患者文档。

这就是我登录用户的想法:

  1. 从用户处获取输入的密码。
  2. 散列密码。
  3. 给密码加盐。(从数据库中获取盐)
  4. 从db获取用户密码的哈希值,并检查其是否相等。
  5. 让用户平等。
  6. 获取用户的Uid。
  7. 让用户使用自己或患者的Uid访问文档。 (现在看来这对我来说很合适。但是我不知道更好的方法。)

我主要怀疑第七步。向我显示一个更好的方法或有关它的文档,或者告诉我为什么这样做是安全的,这将非常有帮助。预先感谢。

0 个答案:

没有答案
相关问题
最新问题