python桌面应用程序的Firebase身份验证过程

发布于 2025-01-19 22:01:48 字数 690 浏览 3 评论 0原文

我需要在项目中的数据库实现方面提供一些帮助。

最终实施：网站：我想创建一个（烧瓶）网站，用户可以在其中创建或删除帐户。桌面应用程序：我还想制作（PYQT）Python应用程序，用户可以通过登录提示登录其帐户。数据库：我想制作一个（firebase）数据库，以便用户可以进行身份验证。数据库还将收集一些用户信息，除了身份验证凭据。

到目前为止的实施： firebase：我在Firebase中创建了一个“ Web应用程序”，因此我通过Firebaseconfig Flask网站与Firebase进行通信

：我创建了一个通过Firebaseconfig与Firebase进行通信的烧瓶网站。用户填写表单，而firebase身份验证通过（create_user_with_email_and_password）创建用户。数据库还收集了一些额外的用户信息。（我认为我的代码是“安全的”，因为它是服务器端）

问题：

Python应用程序：我创建了一个Python应用程序，用户可以登录到Firebase身份验证。我面临的问题是，我“必须”将Firebaseconfig包括在我的Python代码中。使用FirebaseConfig，我可以创建并删除用户，但是我不希望其他用户能够执行此操作。（因此，我认为我的代码不安全，因为与Firebase的通信是客户端，因此有人可以对代码进行反复编译并获得FirebaseConfig）。

使我的项目更安全的最佳方法是什么？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

心的位置 2025-01-26 22:01:48

听起来您正在使用适用于 Python 的 Firebase Admin SDK，它（与所有 Admin SDK 一样）以提升的权限运行，并且只能在受信任的环境中使用（例如您的开发计算机、您控制，或 Cloud Functions/Cloud Run）。

Firebase 没有提供可在您发送给应用的常规用户的 Python 应用程序中使用的 SDK。这意味着您的选项仅限于使用 REST API 登录与 Firebase 一起使用，或使用第三方库，例如 Pyrebase（请确保不要在那里使用服务帐户，因为这会使其以与 Admin SDK 相同的提升权限运行）。