BaaS Seguros
com Firebase
Sobre
• Microsoft MVP – Visual Studio and Development Technologies
• Trabalha com desenvolvimento Web desde 2003
• Atuação...
Agenda
• Antes de Começar
• O que são BaaS?
• O que é o Firebase?
• Básico sobre Segurança em APIs?
• Segurança no Firebas...
Antes de Começar
O que são BaaS
• Backend as a Service
• Não se preocupe com seu Backend!
• Bancos (Normalmente NoSQL) que oferecem uma API...
O que é o Firebase
• NoSQL da Google no formato BaaS
• Simples e objetivo
• Configurável
• Rápido e escalável
• Real-Time
O básico sobre segurança
• Utilize sempre HTTPS/SSL
• Utilize sempre algum modelo de autenticação
• Uglify no seu JS ajuda
Segurançano Firebase
Segurançano Firebase
• Autenticação
• Integração com Facebook, GitHub, Google e Twitter
• Login via E-mail/Password
• Logi...
DEMO
AutenticandonoFirebase
Segurançano Firebase
• Autorização
• Security & Rules tab
• Variáveis predefinidas
• now
• root
• newData
• data
• $ varia...
DEMO
Restringindoleiturae escrita global oupor lista
DEMO
Restringindoleiturae escrita por usuáriologado
DEMO
Validaçãode dados
Segurançano Firebase
• Custom Tokens
var FirebaseTokenGenerator = require("firebase-token-generator.js");
var tokenGenerat...
WORKSHOP: SEGURANÇAEM APIS
http://bit.ly/abt-5509
OBRI
GADO
BaaS seguros com Firebase
BaaS seguros com Firebase
BaaS seguros com Firebase
Próximos SlideShares
Carregando em…5
×

BaaS seguros com Firebase

353 visualizações

Publicada em

Apresentação realizada no GDG SP DEV FEST 2015 na Google em São Paulo, dia 21/11/2015.

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
353
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
4
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

BaaS seguros com Firebase

  1. 1. BaaS Seguros com Firebase
  2. 2. Sobre • Microsoft MVP – Visual Studio and Development Technologies • Trabalha com desenvolvimento Web desde 2003 • Atuação em projetos nacionais e internacionais de grande porte • Hoje realiza consultorias e treinamentos na área
  3. 3. Agenda • Antes de Começar • O que são BaaS? • O que é o Firebase? • Básico sobre Segurança em APIs? • Segurança no Firebase • Autenticação • Autorização • Permissões de Leitura/Escrita • Permissões por usuário logado • Custom Tokens • Criando um Chat
  4. 4. Antes de Começar
  5. 5. O que são BaaS • Backend as a Service • Não se preocupe com seu Backend! • Bancos (Normalmente NoSQL) que oferecem uma API • Altamente mutáveis • Simples de utilizar • Não é bala de prata 
  6. 6. O que é o Firebase • NoSQL da Google no formato BaaS • Simples e objetivo • Configurável • Rápido e escalável • Real-Time
  7. 7. O básico sobre segurança • Utilize sempre HTTPS/SSL • Utilize sempre algum modelo de autenticação • Uglify no seu JS ajuda
  8. 8. Segurançano Firebase
  9. 9. Segurançano Firebase • Autenticação • Integração com Facebook, GitHub, Google e Twitter • Login via E-mail/Password • Login anônimo • Custom Tokens para integração com outras plataformas ou SSO.
  10. 10. DEMO AutenticandonoFirebase
  11. 11. Segurançano Firebase • Autorização • Security & Rules tab • Variáveis predefinidas • now • root • newData • data • $ variables • auth
  12. 12. DEMO Restringindoleiturae escrita global oupor lista
  13. 13. DEMO Restringindoleiturae escrita por usuáriologado
  14. 14. DEMO Validaçãode dados
  15. 15. Segurançano Firebase • Custom Tokens var FirebaseTokenGenerator = require("firebase-token-generator.js"); var tokenGenerator = new FirebaseTokenGenerator(FIREBASE_SECRET); var token = tokenGenerator.createToken({ "uid": "1", "hasEmergencyTowel": true });
  16. 16. WORKSHOP: SEGURANÇAEM APIS http://bit.ly/abt-5509
  17. 17. OBRI GADO

×