可以使用 Firebase 作为自定义身份验证的用户数据库吗?

【问题标题】:Is it OK to use Firebase as user database for custom authentication?可以使用 Firebase 作为自定义身份验证的用户数据库吗?
【发布时间】:2016-04-07 15:40:18
【问题描述】:

我们决定使用 Firebase 自定义身份验证,因为我们以后需要通过用户名或电子邮件或电话号码登录。为此,我们将编写自己的身份验证服务器(在 nodejs 中),它将使用 Firebase 作为其后端来存储具有散列密码的用户。这种方法可以吗?

【问题讨论】:

  • 你为什么要问?有没有你不确定的具体部分?
  • 目前的第一个问题是 firebase 节点模块具有其身份验证以在全球范围内应用应用程序,但我们需要一个“管理员”身份验证来读取凭据和管理用户,另一个用于服务器端渲染。另一个问题可能是用户是否可以读取他的哈希密码(但我们可以阻止它)。另一件事,没有更简单的解决方案吗? (每个帐户多次登录)。在 Firebase、Auth0 或 Stormpath 中找不到类似的东西。

标签: firebase firebase-authentication custom-authentication


【解决方案1】:

您描述的解决方案完全可以,只需记住使用正确的哈希函数和盐即可。另外,如果用户可以读取他们的哈希密码(无论如何用户都知道他的密码),那也没关系。

至于其他现有的解决方案,我认为没有什么可以使用的。问题的一部分是 Firebase 是一个相当年轻的项目。此外,做“通用登录系统”是一个相当复杂的问题,我不确定,如果配置这样一个野兽不会比从头开始编码更复杂(顺便说一句,这很简单)。

【讨论】:

  • 谢谢。顺便说一句,我们已经开始实施基于 JWT 的自定义解决方案。
猜你喜欢
  • 2020-04-01
  • 2022-12-10
  • 2017-07-11
  • 2019-05-31
  • 2016-07-09
  • 2020-01-02
  • 2016-10-18
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode