-
Je e-mail a ověřovací token vše, co je potřeba k ověření uživatele prostřednictvím serveru:potřebujete pouze token Auth ID. Z toho můžete získat e-mail. Token ID musíte ověřit pokaždé, když je odeslán na váš server. Zkontrolujte https://firebase.google.com/ docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library
-
Pokud by se token ověření odeslal do Firebase SDK pomocí sady PHP SDK:Je to naopak. ID token je na straně klienta, zavoláte getIdToken a poté jej odešlete na svůj backend server.
-
Jak by měly být přihlašovací údaje uloženy v MySQL DB s ohledem na bezpečnost:Nemusíte ukládat přihlašovací údaje ve vaší DB. můžete ukládat informace o relaci, ale přihlašovací údaje se generují a obnovují na klientovi.
- Jak vyprší platnost a/nebo se obnoví token ověření:Volání user.getIdToken vždy vrátí nový token. Pokud platnost tokenu nevyprší, vrátí se token v mezipaměti. Pokud platnost vypršela, bude obnovena a vrácena nová. Toto budete muset zavolat pokaždé, když vám ověřený uživatel odešle nějaký požadavek.
- Jak by měly být informace bezpečně odesílány z klienta Android do databáze MySQL:Vždy byste je měli odesílat s tokenem ID uživatele. Ujistěte se, že používáte protokol https. Vždy ověřte token ID na svém serveru.
- Jaký je správný postup a strategie aktualizace tokenů ověření:použijte user.getIdToken()
- Jaká je správná strategie synchronizace podrobností ověření, jako je e-mailová adresa a tokeny mezi klientem a serverem:Tokeny není nutné ukládat na váš server. E-mailu v tokenu můžete důvěřovat. Je možné, že e-mail uživatele je aktualizován na straně klienta. Když k tomu dojde, měl by být aktualizován také e-mail s tokenem.