Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami. Test Firebase Security Pathway Wróć do ścieżki Co wyróżnia pakiet Firebase Admin SDK i kiedy należy go używać? Pakiet Admin SDK przechowuje obiekty tajne i należy go używać tylko wtedy, gdy korzystasz z takiego obiektu. Pakiet Admin SDK nie przekazuje danych uwierzytelniających, więc warto go używać do wysyłania kolejnych próśb. Pakiet Admin SDK omija reguły zabezpieczeń Firebase i należy go używać wyłącznie w zaufanym środowisku, takim jak Funkcje Firebase lub serwer, nad którym masz kontrolę. Pakiet Admin SDK nie wysyła żądań, jeśli aplikacja nie przeszła atestu, i nie należy jej używać do testów. Co to jest uwierzytelnianie i autoryzacja? Uwierzytelnianie to proces sprawdzania, co użytkownik może zrobić. Autoryzacja to proces weryfikacji tożsamości użytkownika. Uwierzytelnianie to proces weryfikowania tożsamości użytkownika. Autoryzacja to proces sprawdzania, do czego użytkownik może uzyskać dostęp. Uwierzytelnianie to proces weryfikowania tożsamości użytkownika. Autoryzacja to proces weryfikacji sposobu rejestracji. Uwierzytelnianie to proces ustalania, dlaczego dany użytkownik podejmuje określone działanie. Autoryzacja to proces weryfikacji, który umożliwia podjęcie działania. Do czego służą reguły zabezpieczeń Firebase? Do autoryzacji Cloud Firestore, Cloud Storage dla Firebase i Baza danych czasu rzeczywistego są używane reguły zabezpieczeń. określają, czy użytkownik może wykonać dany odczyt lub zapis. Reguły zabezpieczeń to lista kontrolna, którą należy przestrzegać przed wdrożeniem w środowisku produkcyjnym. Reguły zabezpieczeń kontrolują sposób odczytu i zapisu w bazie danych z klienta. Reguły zabezpieczeń to filtry, które są połączone operatorem ORAZ, więc dowolna reguła może blokować dostęp. Jakie funkcje oferuje Sprawdzanie aplikacji? Sprawdzanie aplikacji sprawdza, czy żądanie pochodzi z Twojej aplikacji. Jeśli tak nie jest, wysyła powiadomienie. Sprawdzanie aplikacji uwierzytelnia użytkowników i sprawdza, czy mają oni uprawnienia dostępu do danych. Sprawdzanie aplikacji sprawdza wersję aplikacji użytkownika i – jeśli jest zbyt niska – zachęca go do uaktualnienia. Sprawdzanie aplikacji weryfikuje, czy żądanie pochodzi z Twojej aplikacji, i blokuje wszystkie inne żądania wysyłane do zasobów backendu. Jakie usługi mogą być chronione przy użyciu Sprawdzania aplikacji? Tylko interfejsy API Firebase Wszystkie interfejsy API Google Interfejsy API Firebase i punkty końcowe API na własnym serwerze. Dowolny publiczny interfejs API, do którego możesz wysyłać żądania Prześlij odpowiedzi error_outline Podczas oceniania testu wystąpił błąd. Spróbuj ponownie.
