2. 질의 응답
  3. 자바 스크립트로한다 중포 기지 인증 사용 HTTPS

자바 스크립트로한다 중포 기지 인증 사용 HTTPS

2017-03-10 5 views
2
내가 자바 스크립트 프로젝트 중포 기지를 사용하기 시작했습니다

처음 :자바 스크립트로한다 중포 기지 인증 사용 HTTPS

firebaseAuth.signInWithEmailAndPassword(creds.username, creds.password

는 웹 사이트를 피하기 위해 HTTPS를 통해 제공 될 필요가있을 것이다, WebSocket을 통해 Google에 연결되어 있기 때문에 보안 취약점?

출처

2017-03-10 tfuqua

+0

어쨌든 HTTPS를 통한 전송을 고려해보십시오. Firebase Messaging과 같은 것을 사용한다면 HTTPS가 필요합니다 (HTTPS를 요구하는'serviceWorker'를 사용하기 때문에). firebase (HTTPS를 통해 제공)에서 호스트하거나 CloudFlare와 같은 서비스를 사용하여 도메인 (및 하위 도메인)에 무료 SSL 인증서를 제공 할 수 있습니다. –

+0

Raphael에게 감사드립니다. 정말 도움이되었습니다. 가능한 경우 HTTPS가 최선의 방법이라고 동의합니다. HTTP 노출 된 사용자 정보 만 사용하는 경우 궁금 해서요 – tfuqua

답변

1

Firebase Auth가 Google 백엔드 서버에 요청하기 때문에 HTTPS를 통해 인증을 수행하며 이메일/비밀번호 데이터는 암호화되지 않습니다. 당신은 여전히 ​​자신의 시스템에서 HTTPS를 사용하려고 노력해야하며, 이미 Firebase를 사용하고 있다면 Firebase Hosting은 자신의 도메인에서 SSL 프로비저닝을 통해 무료 정적 웹 호스팅을 제공합니다.

출처

2017-03-10 16:24:55

+0

모든 것을 암호화하십시오! ☃ – Kato

관련 문제

 관련 문제