BAAS SEGUROS

BaaS Seguroscom Firebase

Sobre• Microsoft MVP – Visual Studio and Development Technologies• Trabalha com desenvolvimento Web desde 2003• Atuação em projetos nacionais e internacionais de grande porte• Hoje realiza consultorias e treinamentos na área

Agenda• Antes de Começar• O que são BaaS?• O que é o Firebase?• Básico sobre Segurança em APIs?

• Segurança no Firebase• Autenticação• Autorização• Permissões de Leitura/Escrita• Permissões por usuário logado

• Custom Tokens• Criando um Chat

Antes de Começar

O que são BaaS• Backend as a Service• Não se preocupe com seu Backend!• Bancos (Normalmente NoSQL) que oferecem uma API• Altamente mutáveis• Simples de utilizar• Não é bala de prata

O que é o Firebase• NoSQL da Google no formato BaaS• Simples e objetivo• Configurável• Rápido e escalável• Real-Time

O básico sobre segurança• Utilize sempre HTTPS/SSL• Utilize sempre algum modelo de autenticação• Uglify no seu JS ajuda

Segurança no Firebase

Segurança no Firebase• Autenticação• Integração com Facebook, GitHub, Google e Twitter• Login via E-mail/Password• Login anônimo• Custom Tokens para integração com outras plataformas ou SSO.

DEMOAutenticando no Firebase

Segurança no Firebase• Autorização• Security & Rules tab

• Variáveis predefinidas• now• root• newData• data• $ variables• auth

DEMORestringindo leitura e escrita global ou por lista

DEMORestringindo leitura e escrita por usuário logado

DEMOValidação de dados

Segurança no Firebase• Custom Tokens

var FirebaseTokenGenerator = require("firebase-token-generator.js");var tokenGenerator = new FirebaseTokenGenerator(FIREBASE_SECRET);var token = tokenGenerator.createToken({ "uid": "1", "hasEmergencyTowel": true });

WORKSHOP: SEGURANÇA EM APIShttp://bit.ly/abt-

5509

OBRIGADO