Firebase ile oturum yönetimi?

Question

Kimlik doğrulama ve oturum işlemeyi gerektiren Firebase'i kullanarak temel bir webapp yapıyorum. Firebase Auth için dokümanlar üzerinde giderken, Facebook oturum üzerinden email/password seçeneğini kullanmaya karar verdim.

Başarılı giriş yaptıktan sonra, auth()'u kullanarak yeni bir sekmede veya sayfa yenilendiğinde oturum açmak için kullanılabilecek bir token elde ederiz. Ancak, bunun için müşteri tarafında bir yere token kaydetmeliyiz. Auth ve oturum işlemlerini gerçekleştiren source code for Firefeed'dan geçerek, token, kullanıcının tarayıcısının localStorage numarasına kaydedilir.

Bu yaklaşım ne kadar güvenli? Tarayıcıyı kullanan herkese localStorage verileri görülebilir. Buna daha iyi bir alternatif var mı?

Answer 1

Basit Giriş tarafından döndürülen belirteçler, zamana bağlı, kullanıcıya özel belirteçlerdir. Güvenliği ihlal edilirse, bir saldırganın bu kullanıcıyı sınırlı bir süre için taklit etmesine izin vermeleri en kötü ihtimalle olacaktır. Kullanıcının şifresini veya diğer hassas verileri içermezler.

localstorage, yalnızca kaydedildiği ana bilgisayar alanında Javascript tarafından erişilebildiğinden, ziyaret ettiğiniz diğer sitelerin erişimi olmayacaktır (tarayıcı veya sitenizin tehlikeye atılmadığı varsayılırsa, ancak sahiplerse, tüm bahisler kapalıdır ...)

Yani, kısa cevap, bu yaklaşım oldukça güvenlidir.