קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך. בוחן במסלול האבטחה ב-Firebase חזרה למסלול הלמידה מה ייחודי ב-Firebase Admin SDK ומתי כדאי להשתמש בו? ה-Admin SDK מאחסן סודות, ויש להשתמש בו רק כאשר משתמשים בסוד. ה-Admin SDK לא מעביר פרטי אימות, לכן כדאי להשתמש בו כשרוצים לשלוח בקשות המשך. ה-Admin SDK עוקף את כללי האבטחה של Firebase ויש להשתמש בו רק מסביבה מהימנה כמו פונקציות Firebase או שרת שנמצא בשליטתך. ה-Admin SDK לא שולח בקשה אלא אם האפליקציה עברה אימות (attestation), ואין להשתמש בה לבדיקה. מהם אימות והרשאה? אימות הוא התהליך שבו מאמתים מה משתמש יכול לעשות. הרשאה היא התהליך לאימות הזהות של משתמש. אימות הוא התהליך שבו מאמתים את זהות המשתמש. הרשאה היא תהליך האימות של הרשאות הגישה של המשתמש. אימות הוא התהליך שבו מאמתים את זהות המשתמש. הרשאה היא תהליך האימות של האופן שבו המשתמשים נרשמו. אימות הוא התהליך שבו קובעים למה משתמש נוקט פעולה. הרשאה היא התהליך שבודק אם הם יכולים לבצע את הפעולה הרצויה. מה מטרת כללי האבטחה של Firebase? כללי אבטחה משמשים את Cloud Firestore, את Cloud Storage for Firebase ואת מסד הנתונים בזמן אמת כדי לבצע הרשאות. הם קובעים אם משתמש יכול לבצע קריאה או כתיבה נתונים. כללי אבטחה הם רשימת משימות שצריך לעיין בה לפני הפריסה בסביבת הייצור. כללי אבטחה קובעים את אופן הקריאה והכתיבה שלכם למסד הנתונים מהלקוח. כללי אבטחה הם מסננים שמחוברים יחד באמצעות AND, כך שכל כלל יכול לחסום את הגישה. אילו פונקציות יש בבדיקת האפליקציה? בדיקת האפליקציה מאמתת שהבקשה הגיעה מהאפליקציה ושולחת התראה אם היא לא הגיעה. בדיקת האפליקציה מאמתת משתמשים ובודקת שלמשתמש יש הרשאות גישה לנתונים. בדיקת האפליקציה בודקת את גרסת האפליקציה של המשתמש, ואם היא נמוכה מדי, דוחה אותו לבצע שדרוג. בדיקת האפליקציה מאמתת שהבקשה הגיעה מהאפליקציה וחוסמת את כל שאר הבקשות למשאבים בקצה העורפי. על אילו שירותים אפשר להגן באמצעות בדיקת האפליקציה? ממשקי API של Firebase בלבד כל ממשקי Google APIs ממשקי API של Firebase ונקודות קצה ל-API בשרת שלכם. כל API ציבורי שאפשר לשלוח אליו בקשות שליחת התשובות error_outline מתן הציונים בבוחן נכשל בגלל שגיאה. אפשר לנסות שוב.
