# #firebase #firebase-authentication #graphql #jwt
Вопрос:
В настоящее время я создаю API SSO Graphql с использованием firebase, и пока я выполнял некоторые проверки безопасности, я обнаружил, что, если у пользователя есть доступ к другому маркеру идентификатора пользователя, он может выполнить такие действия, как выход из системы, который в настоящее время вошел в систему, или обновить свой профиль.
Как я могу ограничить маркеры доступа только определенным зарегистрированным пользователем? То есть, если вы попытаетесь предоставить идентификационный токен, который не соответствует токену, сгенерированному firebase при входе в систему, вы должны быть отключены.
Комментарии:
1. Я не уверен, что понимаю проблему. Можете ли вы отредактировать вопрос, чтобы показать минимальный код, воспроизводящий угрозу безопасности, о которой вы спрашиваете?