2016/06/04

Firebaseをcurlであとちょっとだけ試す

あとちょっとだけ、ね。

 

認証有りにしたいのだ。

authentication - Firebase server side auth with HTTP POST request using the firebase secret - Stack Overflow

 

ああ、jsonの後ろに「?auth=認証シークレットID」を付けるだけか。

うん、できた。


しかしこれ、全部のセンサー側が同じ認証シークレットIDでよいものだろうか?
1つ解析されてしまったらおしまいではないか。
クエリー文字列って、平文で渡されそうな気がするので心配だ。

 

まずは、クエリー文字列はどうやって渡すのか調べておこう。

GET /index.html?query=xxx HTTP/1.1\r\n
Host:www.yahoo.co.jp\r\n
....

HTTPの場合は、普通に載せればいいようだ。
FirebaseはHTTPSだから。。。どうなるんだ?

SSLでHTTPメッセージはどの部分が暗号化されるの? - QA@IT
ヘッダも暗号化されるらしい。
セッション層の暗号化だから、それより上側にあるアプリケーション層のHTTPは暗号化されるということか。

よかったよかった。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。