-
Är e-post och Auth-token allt som krävs för att Authenta en användare via servern:du behöver bara Auth ID-token. Du kan få e-postmeddelandet därifrån. Du måste verifiera ID-token varje gång den skickas till din server. Kolla https://firebase.google.com/ docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library
-
Skulle Auth-token skickas till Firebase SDK med PHP SDK:Det är tvärtom. ID-token finns på klientsidan, du anropar getIdToken och skickar den sedan till din backend-server.
-
Hur ska referenser lagras i MySQL DB med hänsyn till säkerhet:Du behöver inte lagra referenser i din DB. du kan lagra sessionsinformation, men autentiseringsuppgifterna genereras och uppdateras på klienten.
- Hur går Auth-token ut och/eller uppdateras:Att ringa user.getIdToken returnerar alltid en ny token. Om token inte har gått ut, returneras den cachade. Om den har gått ut kommer den att uppdateras och en ny returneras. Du måste ringa detta varje gång du en autentiserad användare skickar en begäran.
- Hur ska information skickas säkert från Android-klienten till MySQL-databasen:Du ska alltid skicka den med användarens ID-token. Se till att du använder https-protokollet. Verifiera alltid ID-token på din server.
- Vad är den korrekta proceduren och strategin för att uppdatera Auth-tokens:använd user.getIdToken()
- Vad är den korrekta synkroniseringsstrategin för Auth-detaljer, såsom e-postadress och tokens mellan klient och server:Tokens behöver inte lagras på din server. Du kan lita på e-postmeddelandet i token. Det är möjligt att en användares e-post uppdateras på klientsidan. När det händer bör token-e-postmeddelandet också uppdateras.