sql >> Databáze >  >> RDS >> Mysql

Bezpečně ukládejte uživatele Android Firebase Auth do databáze MySQL

  1. Je e-mail a ověřovací token vše, co je potřeba k ověření uživatele prostřednictvím serveru:potřebujete pouze token Auth ID. Z toho můžete získat e-mail. Token ID musíte ověřit pokaždé, když je odeslán na váš server. Zkontrolujte https://firebase.google.com/ docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library

  2. Pokud by se token ověření odeslal do Firebase SDK pomocí sady PHP SDK:Je to naopak. ID token je na straně klienta, zavoláte getIdToken a poté jej odešlete na svůj backend server.

  3. Jak by měly být přihlašovací údaje uloženy v MySQL DB s ohledem na bezpečnost:Nemusíte ukládat přihlašovací údaje ve vaší DB. můžete ukládat informace o relaci, ale přihlašovací údaje se generují a obnovují na klientovi.

  4. Jak vyprší platnost a/nebo se obnoví token ověření:Volání user.getIdToken vždy vrátí nový token. Pokud platnost tokenu nevyprší, vrátí se token v mezipaměti. Pokud platnost vypršela, bude obnovena a vrácena nová. Toto budete muset zavolat pokaždé, když vám ověřený uživatel odešle nějaký požadavek.
  5. Jak by měly být informace bezpečně odesílány z klienta Android do databáze MySQL:Vždy byste je měli odesílat s tokenem ID uživatele. Ujistěte se, že používáte protokol https. Vždy ověřte token ID na svém serveru.
  6. Jaký je správný postup a strategie aktualizace tokenů ověření:použijte user.getIdToken()
  7. Jaká je správná strategie synchronizace podrobností ověření, jako je e-mailová adresa a tokeny mezi klientem a serverem:Tokeny není nutné ukládat na váš server. E-mailu v tokenu můžete důvěřovat. Je možné, že e-mail uživatele je aktualizován na straně klienta. Když k tomu dojde, měl by být aktualizován také e-mail s tokenem.



  1. Jak vytvořit databázi Mysql pro podporu arabského jazyka?

  2. ErrorException:Nepřímá úprava přetížené vlastnosti App\Answer::$attribute nemá žádný účinek

  3. nemůže zahodit cizí klíč v mySQL

  4. Zálohujte/obnovte databázi SQLlite do složky aplikace Disk Google