【发布时间】:2016-12-16 18:14:32
【问题描述】:
我们决定使用 Firebase 作为我们的身份验证服务器,我的要求非常简单,在我现有的身份验证表中,我有一个范围列,例如差异用户有差异范围、管理员、用户、驱动程序等,
1) 我如何使用 Firebase Auth 实现此目的(因为它们不允许在用户表中存储任何其他内容)
2) 在我的服务器中,我有差异模块,(urls) /admin/* /users/* 等,我想将用户限制在他们的模块中,使用自定义令牌我将在我生成的令牌中设置范围本身,这很容易,我不做任何额外的数据库查询
3) 我可以在没有自定义身份验证的情况下在 Firebase 身份验证令牌中添加额外声明吗,因为我不想使用自定义身份验证。
4) 我有两个不同的应用程序,一个用于管理员,一个用于用户,我可以在 nodejs 中使用一个服务器(使用 firebase sdk)来验证他们的 Firebase Conf JSON 身份。
我还想知道在令牌本身中添加范围是一种好习惯,如果不是推荐的方式。
【问题讨论】:
标签: firebase jwt firebase-authentication firebase-security