【问题标题】:Firebase Auth When to go for Custom AuthenticationFirebase Auth 何时进行自定义身份验证
【发布时间】:2016-12-16 18:14:32
【问题描述】:

我们决定使用 Firebase 作为我们的身份验证服务器,我的要求非常简单,在我现有的身份验证表中,我有一个范围列,例如差异用户有差异范围、管理员、用户、驱动程序等,

1) 我如何使用 Firebase Auth 实现此目的(因为它们不允许在用户表中存储任何其他内容)

2) 在我的服务器中,我有差异模块,(urls) /admin/* /users/* 等,我想将用户限制在他们的模块中,使用自定义令牌我将在我生成的令牌中设置范围本身,这很容易,我不做任何额外的数据库查询

3) 我可以在没有自定义身份验证的情况下在 Firebase 身份验证令牌中添加额外声明吗,因为我不想使用自定义身份验证。

4) 我有两个不同的应用程序,一个用于管理员,一个用于用户,我可以在 nodejs 中使用一个服务器(使用 firebase sdk)来验证他们的 Firebase Conf JSON 身份。

我还想知道在令牌本身中添加范围是一种好习惯,如果不是推荐的方式。

【问题讨论】:

    标签: firebase jwt firebase-authentication firebase-security


    【解决方案1】:

    目前,仅通过自定义身份验证支持 Firebase 身份验证令牌中的额外声明。您不想使用自定义身份验证的主要原因是什么?

    【讨论】:

    • 实际上,我选择 Firebase 身份验证的主要原因是为了避免在我的终端上安装 IAM 服务器。
    • 有道理。让 Firebase 身份验证服务器知道每个用户的声明的首选方式是什么?
    【解决方案2】:

    我已经做了一个类似于你所询问的想法的应用程序,所以这就是我所做的

    1- 我在数据库中为用户添加了一个孩子,并称之为用户类型,那么类型可以是:Admin、Users、Drivers 等

    2- 您有 2 个选项之一;

    在使用应用程序时从数据库中获取用户类型来决定用户可以做什么和不能做什么,或者管理员可以做什么和不能做什么。 或者你做一个更努力的工作并创建不同的视图,登录时你的应用程序将获取用户类型一次,然后将它们定向到它们所属的视图层次结构,如你所见,我遵循了第二个选项

    3- 我不完全明白你的意思。

    4- 可以,添加一个应用后,您可以选择添加更多应用我有 2 个应用,但仍然可以选择添加更多

    【讨论】:

      猜你喜欢
      • 2016-07-09
      • 2020-04-01
      • 2022-12-10
      • 2017-01-01
      • 2019-03-21
      • 1970-01-01
      • 2017-07-03
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多