質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Firebase

Firebaseは、Googleが提供するBasSサービスの一つ。リアルタイム通知可能、並びにアクセス制御ができるオブジェクトデータベース機能を備えます。さらに認証機能、アプリケーションのログ解析機能などの利用も可能です。

Firebase Authentication

Firebase Authenticationは、Firebaseを利用したユーザーの認証機能です。バックエンドサービス、SDK、アプリでのユーザー認証に使用できるUIライブラリが用意されています。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Express

ExpressはNode.jsのWebアプリケーションフレームワークです。 マルチページを構築するための機能セットおよびハイブリッドのWebアプリケーションを提供します。

Q&A

0回答

1482閲覧

Node Express webアプリでFirebase認証し、そのユーザー毎のデータにアクセスさせたい。

Super--Beginner

総合スコア44

Firebase

Firebaseは、Googleが提供するBasSサービスの一つ。リアルタイム通知可能、並びにアクセス制御ができるオブジェクトデータベース機能を備えます。さらに認証機能、アプリケーションのログ解析機能などの利用も可能です。

Firebase Authentication

Firebase Authenticationは、Firebaseを利用したユーザーの認証機能です。バックエンドサービス、SDK、アプリでのユーザー認証に使用できるUIライブラリが用意されています。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Express

ExpressはNode.jsのWebアプリケーションフレームワークです。 マルチページを構築するための機能セットおよびハイブリッドのWebアプリケーションを提供します。

0グッド

1クリップ

投稿2020/07/28 03:51

編集2022/01/12 10:55

現在、webアプリを作成していますが、少し詰まってしまったので質問させていただきます。

環境

  • Node Express
  • Javascript
  • pug

現在の状態・分かっている事

今webアプリを作成していてFirebaseとGoogleを使って作成中のwebアプリにログインし、各ユーザー毎のデータを提供したいと考え、ログインボタンを作成し、ログインボタンをクリックした時に

javascript

1firebase.auth().signInWithRedirect(provider);

が実行されるようにクライアント側のJavaScriptに記述しました。

実際にこのボタンを押してGoogleアカウントでログインしたところ、しっかりFirebaseのコンソールには追加されました。
スクリーンショット

次にログインされた事を検知し、FirebaseのUIDという物を使ってユーザーを識別し、そのユーザーのデータにアクセスできるようにしたいと考えましたが、クライアント側で

javascirpt

1firebase.auth().onuthStateChanged(function(user)){};

と言う方法の記事は見つけられましたが、この関数を使用してそのままUIDを取得するなどし、UIDをサーバーに送信し、ユーザーのデータにアクセスできるようにした場合、クライアント側で実行されているJavaScriptなので適当なUIDをサーバーに送信するように細工し、それを繰り返すことで別のユーザーのデータがこのユーザーに渡ってしまう事はありませんか?

それを防ぐためにサーバー側でユーザーの認証を検知し、セッション情報などにUIDを保存し、それを使用してユーザーのデータにアクセス出来るといった事は出来ないのでしょうか?

知りたいこと

  • 適当なUIDをサーバーに送信するように細工 する事が可能なのか
  • Firebaseで認証されたユーザーのUIDをwebアプリサーバー(Node Express)側で取得する事は可能なのか
  • webアプリサーバーで取得したUIDとユーザーのセッションを関連付ける事はできるのか
  • 他にもっと良い方法は無いのか

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問