如何从移动应用和节点 API 处理 Firebase 身份验证

【问题标题】:How to handle Firebase Auth from mobile app and node API如何从移动应用和节点 API 处理 Firebase 身份验证
【发布时间】:2020-04-01 16:57:41
【问题描述】:

我正在 node.js 中构建一个 REST API,它需要使用 Flutter 和一个 React Web 应用程序作为他们的客户端。我面临的问题是我不确定在哪里处理授权。 Flutter 和 React 都具有来自 Firebase 的预构建“UI”,甚至不需要连接到后端。但也有一个选项,只需从表单中获取密码和电子邮件,然后将它们发送到我的 API,然后通过发布请求将它们发送到 Firebase。流程应该是这样的,用户在 Firebase 上注册并被创建,同时他也在我的 API 上被“注册”,所以我可以在他的帐户中附加和存储数据。 我只需要 Firebase 作为授权层,我觉得目前在授权方面我无法构建任何在安全性方面可比的东西。

【问题讨论】:

    标签: node.js rest authentication flutter firebase-authentication


    【解决方案1】:

    如果您想在后端使用 Firebase 身份验证帐户,则需要使用 Firebase Admin SDKmanage users。特别是,您需要让客户端应用程序发送 SDK 提供的 ID 令牌和 verify the token,以便您的后端可以代表用户执行操作。

    【讨论】:

      【解决方案2】:

      我建议您避免在客户端实现与 Firebase 的集成,而只在服务器端进行。您可以使用 Firebase-Admin 在 node.js 服务器中与 Firebase 集成。然后,注册/登录请求将通过您的 API。

      通过这种方式,您的客户端不依赖于第 3 方,并且所有库更新都应该在您的服务器中。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2019-09-14
        • 1970-01-01
        • 2021-05-10
        • 1970-01-01
        • 2014-05-15
        • 2020-07-02
        • 2017-05-29
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode