Ich erstelle eine grundlegende Webanwendung mit Firebase, die Authentifizierung und Sitzungsbehandlung erfordert. Nachdem ich die Dokumentation für Firebase Auth übersprungen hatte, entschied ich mich, die email/password Option über den Facebook-Login zu verwenden.Sitzungsverwaltung mit Firebase?
Nach erfolgreicher Anmeldung erhalten wir eine token
, die erneut für die Anmeldung bei der Aktualisierung der Seite oder auf einer neuen Registerkarte mit auth()
verwendet werden konnte. Aber dazu müssten wir das Token irgendwo auf der Client-Seite speichern. Durch den source code for Firefeed, der Authentifizierung und Sitzungsbehandlung implementiert, wird die token
in localStorage
des Browsers des Benutzers gespeichert.
Wie sicher ist dieser Ansatz? Seit localStorage
Daten wären für jedermann mit dem Browser sichtbar. Gibt es dafür eine bessere Alternative?
Danke. Das ist ziemlich genau das, wonach ich gesucht habe. – zodvik