Q&A
「公式にはこの値はバックエンドで使ってはいけないとあります。」というのがどこに書いてあるのか教えてもらえませんか?
お世話になっております。
Firestoreをswiftで使う上で不安になった点を質問させていただきます。
タイトルのcurrentuserから取得できるuidについてですが、公式にはこの値はバックエンドで使ってはいけないとあります。
私の質問は、この使ってはいけないというのは、どういった使い方の事でしょうか?
現在このuidをFirestoreのcollectionに設定し、当事者のみ参照できるセキュリティルールを構築しようと思ったのですが、その場合もダメなのでしょうか?
よろしくお願いいたします。
>>hoshi-takanori様
コメントありがとうございます。
公式にuidに対して
The user's ID, unique to the Firebase project. Do NOT use
this value to authenticate with your backend server, if
you have one. Use User.getToken() instead.
とあります。(https://firebase.google.com/docs/auth/web/manage-users?hl=ja)
私の訳し方勘違いなのでしょうか?
あ、いえ。原文を確認したくてお聞きしました。たぶん、クライアント側で直接 firebase auth にログインして得た uid を独自サーバーに送って認証したことにするのは意味ないし、かと言って独自サーバー経由でログインするのもよくないから、User.getToken() を使ってくれってことですよね。
>>hoshi-takanori様
ご返信おそくなりました。
つまり独自サーバー経由ではなく、firebaseの機能で完結させる場合には特に考えなくていいということですか?
たぶん…。
>>hoshi-takanori様
ありがとうございます!引っかかっていた部分だったのでとりあえず先に進めそうです!
回答1件
0
自己解決
バックエンドサーバーを使わない場合は特に気にせず使っても大丈夫というところで落ち着きました。
ありがとうございました!
投稿2020/05/31 10:59
総合スコア6
あなたの回答
tips
プレビュー
