-
Có phải email và mã thông báo Auth là tất cả những gì được yêu cầu để xác thực người dùng thông qua máy chủ không:bạn chỉ cần mã thông báo ID xác thực. Bạn có thể nhận được email từ đó. Bạn cần xác minh mã thông báo ID mỗi khi nó được gửi đến máy chủ của bạn. Kiểm tra https://firebase.google.com/ docs / auth / admin / verify-id-tokens # verify_id_tokens_using_a_third-party_jwt_library
-
Nếu mã thông báo Auth được gửi tới SDK Firebase bằng SDK PHP:Đây là một cách khác. Mã thông báo ID nằm ở phía máy khách, bạn gọi getIdToken và sau đó gửi nó đến máy chủ phụ trợ của bạn.
-
Thông tin đăng nhập nên được lưu trữ như thế nào trong MySQL DB liên quan đến bảo mật:Bạn không cần phải lưu trữ thông tin đăng nhập trong DB của mình. bạn có thể lưu trữ thông tin phiên, nhưng thông tin đăng nhập được tạo và làm mới trên máy khách.
- Làm thế nào để mã thông báo Auth hết hạn và / hoặc được làm mới:Việc gọi user.getIdToken sẽ luôn trả về mã thông báo mới. Nếu mã thông báo chưa hết hạn, mã đã lưu trong bộ nhớ cache sẽ được trả lại. Nếu hết hạn, nó sẽ được làm mới và trả lại một cái mới. Bạn sẽ cần gọi điều này mỗi khi bạn có người dùng đã xác thực gửi yêu cầu.
- Làm thế nào để thông tin được gửi một cách an toàn từ ứng dụng khách Android đến cơ sở dữ liệu MySQL:Bạn phải luôn gửi thông tin đó cùng với mã thông báo ID của người dùng. Đảm bảo rằng bạn sử dụng giao thức https. Luôn xác minh mã thông báo ID trên máy chủ của bạn.
- Quy trình và chiến lược chính xác để cập nhật mã thông báo Auth là gì:sử dụng user.getIdToken ()
- Chiến lược đồng bộ hóa chính xác cho chi tiết Auth là gì, chẳng hạn như địa chỉ email và mã thông báo giữa máy khách và máy chủ:Mã thông báo không cần phải được lưu trữ trên máy chủ của bạn. Bạn có thể tin tưởng vào email trong mã thông báo. Có thể email của người dùng được cập nhật ở phía máy khách. Khi điều đó xảy ra, email mã thông báo cũng phải được cập nhật.