我正在服务器端使用django / python构建一个PWA,在客户端使用vue构建PWA,并希望将firebase用作数据库以及使用firebase身份验证。
经过深入研究,我意识到我不得不做出一些选择。
问题1:身份验证
问题2:数据库
我应该仅在上下文方面使用这两种方法吗?如果没有安全隐患,我将在服务器端进行身份验证客户端和CRUDS。我想我还必须检查身份验证才能从后端写入数据库。
答案 0 :(得分:2)
用户凭据的身份验证应始终在服务器上进行,因为不能在客户端计算机上安全地进行身份验证。但是,Firebase身份验证允许的是身份验证在Google的服务器上运行,而您可以通过一个简单的客户端API调用进行控制。