Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences. Quiz sur le parcours de sécurité Firebase Revenir au parcours Qu'est-ce qui rend le SDK Admin Firebase unique et quand l'utiliser ? Admin SDK stocke les secrets et ne doit être utilisé que si vous vous servez d'un secret. Le SDK Admin ne transmet pas les informations d'authentification. Il est donc recommandé de l'utiliser lorsque vous pouvez effectuer des demandes de suivi. Le SDK Admin contourne les règles de sécurité Firebase et ne doit être utilisé qu'à partir d'un environnement de confiance tel que Firebase Functions ou un serveur que vous contrôlez. Le SDK Admin n'envoie pas de requête, sauf si l'application a obtenu une attestation et ne doit pas être utilisée à des fins de test. Que sont l'authentification et l'autorisation ? L'authentification est le processus permettant de vérifier ce qu'un utilisateur peut faire. L'autorisation est le processus permettant de vérifier l'identité d'un utilisateur. L'authentification est le processus permettant de vérifier l'identité d'un utilisateur. L'autorisation est le processus qui consiste à vérifier ce à quoi un utilisateur peut accéder. L'authentification est le processus permettant de vérifier l'identité d'un utilisateur. L'autorisation est le processus permettant de vérifier la façon dont ils se sont inscrits. L'authentification est le processus permettant de déterminer pourquoi un utilisateur effectue une action. L'autorisation consiste à vérifier s'il peut effectuer l'action. À quoi servent les règles de sécurité Firebase ? Les règles de sécurité sont utilisées par Cloud Firestore, Cloud Storage for Firebase et Realtime Database pour effectuer les autorisations. ils déterminent si un utilisateur peut effectuer une lecture ou une écriture donnée. Les règles de sécurité constituent une checklist à suivre avant le déploiement en production. Les règles de sécurité contrôlent la façon dont vous lisez et écrivez dans la base de données depuis votre client. Les règles de sécurité sont des filtres liés par un opérateur AND, de sorte que n'importe quelle règle peut bloquer l'accès. Quelles sont les fonctionnalités proposées par App Check ? App Check vérifie qu'une requête provient de votre application et envoie une notification si ce n'est pas le cas. App Check authentifie les utilisateurs et vérifie qu'ils sont autorisés à accéder aux données. App Check vérifie la version de l'application d'un utilisateur et, si celle-ci est trop ancienne, l'invite à effectuer la mise à niveau. App Check vérifie qu'une requête provient de votre application et bloque toutes les autres requêtes adressées aux ressources backend. Quels services peuvent être protégés par App Check ? API Firebase uniquement Toutes les API Google API Firebase et points de terminaison d'API sur votre propre serveur Toute API publique vers laquelle vous pouvez envoyer des requêtes Envoyer les réponses error_outline Une erreur s'est produite lors de la notation du quiz. Veuillez réessayer.
