-
Er e-mailen og Auth-tokenet alt, hvad der kræves for at godkende en bruger via serveren:du skal bare bruge Auth ID-tokenet. Du kan få e-mailen fra det. Du skal bekræfte ID-tokenet, hver gang det sendes til din server. Tjek https://firebase.google.com/ docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library
-
Skulle Auth-tokenet blive sendt til Firebase SDK ved hjælp af PHP SDK:Det er omvendt. ID-tokenet er på klientsiden, du ringer til getIdToken og sender det derefter til din backend-server.
-
Hvordan skal legitimationsoplysninger gemmes i MySQL DB med hensyn til sikkerhed:Du behøver ikke at gemme legitimationsoplysninger i din DB. du kan gemme sessionsoplysninger, men legitimationsoplysningerne genereres og opdateres på klienten.
- Hvordan udløber og/eller opdateres godkendelsestokenet:Hvis du ringer til user.getIdToken, returneres der altid et nyt token. Hvis tokenet ikke er udløbet, returneres det cachelagrede. Hvis den er udløbet, vil den blive opdateret, og en ny returneres. Du bliver nødt til at kalde dette, hver gang du en godkendt bruger sender en anmodning.
- Hvordan skal oplysninger sendes sikkert fra Android-klienten til MySQL-databasen:Du skal altid sende dem med brugerens ID-token. Sørg for at bruge https-protokol. Bekræft altid ID-tokenet på din server.
- Hvad er den korrekte procedure og strategi for opdatering af godkendelsestokens:brug user.getIdToken()
- Hvad er den korrekte synkroniseringsstrategi for godkendelsesdetaljer, såsom e-mailadresse og tokens mellem klient og server:Tokens behøver ikke at blive gemt på din server. Du kan stole på e-mailen i tokenet. Det er muligt, at en brugers e-mail er opdateret på klientsiden. Når det sker, bør token-e-mailen også opdateres.
