Firebase 命令行登录如何工作?
How does Firebase command-line login work?
我正在试用 Firebase / Firestore。当我在 Linux 终端中 运行 命令行 firebase login
时,我被重定向到典型的 Google 登录网站,但有一个额外的 Firebase 徽标。登录该网站后,我必须为 Firebase 启用各种功能和权限才能访问我的 Google 帐户。
然后我本地 Linux PC 上的 firebase
程序知道我已经登录到我的 Google 帐户。即使在我重新启动计算机后,firebase
程序显然仍然登录到我的 Google 帐户。
这在幕后是如何运作的?我的 Google 帐户密码是否存储在我本地 PC 的某个地方,因为 firebase
仍然登录到该帐户?这不会造成安全风险吗?
谢谢!
不,密码永远不会那样存储。那将是非常不安全的。 CLI 正在存储一个特殊令牌,该令牌允许访问您在 Web 浏览器中授权的部分帐户。该令牌一直有效,直到某些东西使其无效,或者您通过 运行 firebase logout
退出。它类似于大多数身份验证系统的工作方式,允许个人长时间保持登录状态而无需重新进行身份验证。
如果你想看看CLI到底在做什么,全是open source。
我正在试用 Firebase / Firestore。当我在 Linux 终端中 运行 命令行 firebase login
时,我被重定向到典型的 Google 登录网站,但有一个额外的 Firebase 徽标。登录该网站后,我必须为 Firebase 启用各种功能和权限才能访问我的 Google 帐户。
然后我本地 Linux PC 上的 firebase
程序知道我已经登录到我的 Google 帐户。即使在我重新启动计算机后,firebase
程序显然仍然登录到我的 Google 帐户。
这在幕后是如何运作的?我的 Google 帐户密码是否存储在我本地 PC 的某个地方,因为 firebase
仍然登录到该帐户?这不会造成安全风险吗?
谢谢!
不,密码永远不会那样存储。那将是非常不安全的。 CLI 正在存储一个特殊令牌,该令牌允许访问您在 Web 浏览器中授权的部分帐户。该令牌一直有效,直到某些东西使其无效,或者您通过 运行 firebase logout
退出。它类似于大多数身份验证系统的工作方式,允许个人长时间保持登录状态而无需重新进行身份验证。
如果你想看看CLI到底在做什么,全是open source。