J'ai lu les guides des règles de sécurité de la base de données Firebase Realtime (https://firebase.google.com/docs/database/security), et je suis un peu confus en ce qui concerne l'UID générée par Firebase Auth (disons si les utilisateurs de mes applications utilisent Facebook pour s'authentifier) secret? J'ai ce genre de structure de données:Règles de sécurité Firebase - Auth UID généré doit-il être gardé secret?
- utilisateurs
- UID
- Beaucoup de nœuds de données personnelles à lire/écrit par l'utilisateur donné seulement.
- UID
Donc, si un pirate malveillant s'empare de certains UIDs, sera-t-il capable de lire/écrire les données des utilisateurs personnels? Pour autant que je puisse voir, si quelqu'un connaît l'UID, il peut configurer une demande et prétendre être authentifié en tant qu'utilisateur? Ou est-ce que je manque quelque chose ici?
Merci beaucoup!
L'UID d'un utilisateur n'est pas un secret. C'est juste un identifiant, similaire à votre ID 7276386 sur Stack Overflow. Connaître votre identifiant ne permet pas à un utilisateur de vous usurper. Voir ma plus longue explication ici: https://stackoverflow.com/questions/37221760/firebase-is-auth-uid-a-shared-secret/37222341#37222341 –