如何解决如何优化用户身份验证?
我正在使用带有Firestore的Node.js Google App Engine。 为了从数据库中获取信息,我计划使用一个自定义API,该API使用会话变量作为身份验证过程,从我的角度来看,这可以提高安全性(可能是完全的误解)
唯一的问题是用户是否放宽了权限级别(例如,撤消了对服务的访问权限) 在任何时候,用户仍然可以完全访问其旧权限,直到会话丢失。
不过,一种解决方法是在每个api调用其权限级别(在Firestore中实时更新的权限)之前获得访问权限,然后继续进行操作。
找不到更好的解决方案,但是此解决方案需要两次调用firestore(为用户的权限级别读取1次,为读取或写入所需数据进行1次读写)。还有其他解决方案吗?我想念什么吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。