BaaS seguros com Firebase
-
Upload
andre-baltieri -
Category
Education
-
view
314 -
download
0
Transcript of BaaS seguros com Firebase
BAAS SEGUROS
BaaS Seguroscom Firebase
Sobre• Microsoft MVP – Visual Studio and Development Technologies• Trabalha com desenvolvimento Web desde 2003• Atuação em projetos nacionais e internacionais de grande porte• Hoje realiza consultorias e treinamentos na área
Agenda• Antes de Começar• O que são BaaS?• O que é o Firebase?• Básico sobre Segurança em APIs?
• Segurança no Firebase• Autenticação• Autorização• Permissões de Leitura/Escrita• Permissões por usuário logado
• Custom Tokens• Criando um Chat
Antes de Começar
O que são BaaS• Backend as a Service• Não se preocupe com seu Backend!• Bancos (Normalmente NoSQL) que oferecem uma API• Altamente mutáveis• Simples de utilizar• Não é bala de prata
O que é o Firebase• NoSQL da Google no formato BaaS• Simples e objetivo• Configurável• Rápido e escalável• Real-Time
O básico sobre segurança• Utilize sempre HTTPS/SSL• Utilize sempre algum modelo de autenticação• Uglify no seu JS ajuda
Segurança no Firebase
Segurança no Firebase• Autenticação• Integração com Facebook, GitHub, Google e Twitter• Login via E-mail/Password• Login anônimo• Custom Tokens para integração com outras plataformas ou SSO.
DEMOAutenticando no Firebase
Segurança no Firebase• Autorização• Security & Rules tab
• Variáveis predefinidas• now• root• newData• data• $ variables• auth
DEMORestringindo leitura e escrita global ou por lista
DEMORestringindo leitura e escrita por usuário logado
DEMOValidação de dados
Segurança no Firebase• Custom Tokens
var FirebaseTokenGenerator = require("firebase-token-generator.js");var tokenGenerator = new FirebaseTokenGenerator(FIREBASE_SECRET);var token = tokenGenerator.createToken({ "uid": "1", "hasEmergencyTowel": true });
WORKSHOP: SEGURANÇA EM APIShttp://bit.ly/abt-
5509
OBRIGADO