Wpis z mikrobloga

Skopiuj link

03.03.2020, 16:40:42

Mireczki trochę z #backend, trochę z #webdev. Bawię się ostatnio #firebase i właśnie ogarniam Authentication. Mam małe pytanko odnośnie bezpieczeństwa. Wywołuję signInWithEmailAndPassword z wartościami inputów email i password jako argumenty, nie zapisuję ich do żadnych zmiennych, a inputy są czyszczone po rejestracji. Czy to znaczy, że całe kwestie bezpieczeństwa stoją teraz po stronie #google? W sensie, czy te dane mogą zostać przechwycone w jakiś sposób z mojej winy?
#kiciochpyta

doee

03.03.2020, 18:17:18

@Bezkrytyczny: nie, o ile nie używasz http.

olosus

04.03.2020, 07:49:26 via Android

@Bezkrytyczny bardzo dobrze robisz. Outsourceujesz problemy authentication. Z pewnością mają to lepiej ogarnięte niż jakbyś sam próbował robić. Po swojej stronie upewnij się że robisz zapytanie po HTTPS