Baixar para ler offline
Carregado porAndre Baltieri
BaaS seguros com Firebase
O documento discute segurança em APIs usando o Firebase como Backend as a Service (BaaS). Ele aborda tópicos como autenticação com Facebook, Google e e-mail; autorização com regras de segurança e permissões de leitura/escrita; e geração de tokens customizados para integração com outras plataformas. O documento também inclui demonstrações práticas de como implementar esses conceitos de segurança no Firebase.
Mais conteúdo relacionado
Mais de Andre Baltieri
BaaS seguros com Firebase
- 2.
- 3. Sobre • Microsoft MVP– Visual Studio and Development Technologies • Trabalha com desenvolvimento Web desde 2003 • Atuação em projetos nacionais e internacionais de grande porte • Hoje realiza consultorias e treinamentos na área
- 4. Agenda • Antes deComeçar • O que são BaaS? • O que é o Firebase? • Básico sobre Segurança em APIs? • Segurança no Firebase • Autenticação • Autorização • Permissões de Leitura/Escrita • Permissões por usuário logado • Custom Tokens • Criando um Chat
- 5.
- 6. O que sãoBaaS • Backend as a Service • Não se preocupe com seu Backend! • Bancos (Normalmente NoSQL) que oferecem uma API • Altamente mutáveis • Simples de utilizar • Não é bala de prata
- 7. O que éo Firebase • NoSQL da Google no formato BaaS • Simples e objetivo • Configurável • Rápido e escalável • Real-Time
- 8. O básico sobresegurança • Utilize sempre HTTPS/SSL • Utilize sempre algum modelo de autenticação • Uglify no seu JS ajuda
- 9.
- 10. Segurançano Firebase • Autenticação •Integração com Facebook, GitHub, Google e Twitter • Login via E-mail/Password • Login anônimo • Custom Tokens para integração com outras plataformas ou SSO.
- 11.
- 12. Segurançano Firebase • Autorização •Security & Rules tab • Variáveis predefinidas • now • root • newData • data • $ variables • auth
- 13. DEMO Restringindoleiturae escrita globaloupor lista
- 14. DEMO Restringindoleiturae escrita porusuáriologado
- 15.
- 16. Segurançano Firebase • CustomTokens var FirebaseTokenGenerator = require("firebase-token-generator.js"); var tokenGenerator = new FirebaseTokenGenerator(FIREBASE_SECRET); var token = tokenGenerator.createToken({ "uid": "1", "hasEmergencyTowel": true });
- 17.
- 20.