回答編集履歴
2
add
test
CHANGED
|
@@ -18,4 +18,6 @@
|
|
|
18
18
|
|
|
19
19
|
基本的には公式ドキュメントをしっかり読むしかないですね。
|
|
20
20
|
|
|
21
|
+
こういった外部サービスの詳細仕様については、中の人ではない限りみんな同じ土俵です。
|
|
22
|
+
|
|
21
23
|
特にセキュリティ部分の仕様については公開されにくいので、公式で公開されている範囲内で学習するしかないというのが実際のところです。
|
1
リンク修正
test
CHANGED
|
@@ -4,11 +4,11 @@
|
|
|
4
4
|
|
|
5
5
|
可能か不可能で言えば可能ですが、その可能性は限りなく低いというのが回答となります。
|
|
6
6
|
|
|
7
|
-
Aのuidを盗んで書き換えること自体ハードルの高い話ですが、さらにBはAの[認証トークン](https://firebase.google.com/docs/auth/users
|
|
7
|
+
Aのuidを盗んで書き換えること自体ハードルの高い話ですが、さらにBはAの[認証トークン](https://firebase.google.com/docs/auth/users#auth_tokens)も盗む必要があります。
|
|
8
8
|
|
|
9
9
|
この認証トークンの有効期間は短く、1時間で期限切れとなります。
|
|
10
10
|
|
|
11
|
-
ただ、その有効な1時間の間にトークンが盗まれる可能性はあると言えばあるので、そこまで心配される場合は、[IP アドレスの制限](https://firebase.google.com/docs/auth/admin/manage-sessions
|
|
11
|
+
ただ、その有効な1時間の間にトークンが盗まれる可能性はあると言えばあるので、そこまで心配される場合は、[IP アドレスの制限](https://firebase.google.com/docs/auth/admin/manage-sessions#advanced_security_enforce_ip_address_restrictions)等を行われるのが良いと思います。
|
|
12
12
|
|
|
13
13
|
|
|
14
14
|
|