Firebaseのメール/パスワードのサインイン方法を使用しています。私はユーザーがリアルタイムデータベースに保存したデータを暗号化してデータベースに送信したいと考えています。 Firebaseはすでにユーザーのパスワードを処理していますが、私は何とかそれを使ってクライアントだけが私に復号化できないデータを暗号化できますか?私がクライアントsdkでそれを達成できればいいですね。Firebaseのユーザデータを暗号化する方法
だから私の流れはこのようなものになるだろう:
- ユーザーユーザーのみ生成することができますいくつかのユニークなキー、といくつかのデータを暗号化する(firebase自体によって処理される)、それの資格
- でサインイン信用証明書から、または私だけではなくユーザーのために利用可能ないくつかのデータから。
- データがデータベースに保存されています(ユーザーの資格情報で暗号化されているため、データを読み取ることができません)。
- ユーザーが別のユーザーでログインしていますあなたは簡単にすることを、以下の方法を行うことができるデバイス(復号鍵をすぐに生成することができ、データを復号化することができます。)
復号鍵はどこかに保存する必要があります。それがデータベースにあれば、それを使うことができます。それがクライアントデバイスにある場合は、別のデバイスに移行することはできません。ユーザーがこのキーを覚えているか転送していない限り、ユーザーに関係なくこの操作を行うことはできません。 –
ええ、キーが生成される可能性がある場合、ユーザー認証オブジェクトの一意の値ユーザーが自分の資格情報でログインした後にのみロードされます。残念ながら私はauthオブジェクトのそのようなプロパティについてはわかりません。 – NoNameProvided
それはそのような基本的な要件です、私は他の人がこの問題にどのように取り組んでいるのだろうかと思います。 – NoNameProvided