Firebase 安全在线课程测验

1. Firebase Admin SDK 有何独特之处？应在何时使用？

   Admin SDK 会存储密钥，仅在使用密钥时才应使用。

   Admin SDK 不会传递身份验证信息，因此当您可以提出后续请求时，最好使用 Admin SDK。

   Admin SDK 会绕过 Firebase 安全规则，只应在受信任的环境（例如 Firebase Functions 或由您控制的服务器）中使用。

   除非应用已通过认证，否则 Admin SDK 不会发送请求，因此不应用于测试。

2. 什么是身份验证和授权？

   身份验证是验证用户可以执行哪些操作的过程。授权是验证用户身份的过程。

   身份验证是验证用户身份的过程。授权是验证用户可以访问哪些内容的过程。

   身份验证是验证用户身份的过程。授权是验证用户注册方式的过程。

   身份验证是确定用户为什么执行操作的过程。授权是验证孩子是否可以执行相应操作的过程。

3. Firebase 安全规则的用途是什么？

   Cloud Firestore、Cloud Storage for Firebase 和 Realtime Database 使用安全规则来执行授权；它们决定了用户是否可以执行指定的读取或写入。

   安全规则是在部署到生产环境之前要遵循的核对清单。

   安全规则控制您从客户端读取和写入数据库的方式。

   安全规则是通过 AND 连接在一起的过滤条件，因此任何规则都可以阻止访问。

4. App Check 提供哪些功能？

   App Check 会验证请求是否来自您的应用，如果请求不是来自您的应用，则会发送通知。

   App Check 对用户进行身份验证，并检查用户是否有权访问数据。

   App Check 会检查用户的应用版本，如果应用版本过低，则会敦促他们进行升级。

   App Check 会验证请求是否来自您的应用，并阻止对后端资源的所有其他请求。

5. 哪些服务可以通过 App Check 进行保护？

   仅限 Firebase API

   所有 Google API

   在您自己的服务器上部署 Firebase API 和 API 端点。

   您可以向其发送请求的任何公共 API

error_outline 系统对测验进行评分时出现错误。请重试。