Vous ne savez pas si c'est le bon endroit pour cette question? Ce n'est pas un problème de codage 100% nécessaire mais ce n'est pas non plus un problème de codage. Quoi qu'il en soit, voiciComment lier un compte utilisateur à des actions Google, à une application mobile, à un serveur dorsal et à une autorisation Firebase?
L'histoire: Je veux créer un système de magasinage. L'utilisateur peut utiliser le site Web, l'application mobile ou l'assistant google pour obtenir des informations sur le produit et effectuer des achats à partir de ce système d'achat. Le problème auquel je suis confronté est comment puis-je associer l'utilisateur parmi ces 3 clients. Plus spécifiquement pour les assistants/actions google.
choses que j'ai fait: En utilisant firebase auth pour les utilisateurs de l'authentification et ouverture de session sur le site ou les applications mobiles. Une fois l'utilisateur authentifié, un jeton d'accès Firebase est disponible pour le site Web ou l'application mobile à utiliser. Le site Web ou l'application mobile peut envoyer le jeton d'accès Firebase au serveur principal, et le serveur principal peut vérifier cet accès via le firebase admin sdk. Tout fonctionne comme prévu jusqu'à ce que je veux introduire le google actions/assistant en jeu.
Pour assistant google/actions: J'ai suivi this et this pour se connecter à l'utilisateur dans l'application des actions Google. À ce stade, je suis en mesure d'obtenir des informations de profil de base de l'utilisateur si l'utilisateur s'est connecté à l'application google actions en utilisant son compte google.
Les problèmes:
- Après je reçois le profil de l'utilisateur comme ID utilisateur, email, etc, de la connexion de l'action Google, alors j'interroger la base de données sur le serveur principal et si je trouve un utilisateur avec cet identifiant ou email, alors ceci est un utilisateur valide et authentifié, et je vais permettre à l'utilisateur de faire des achats via google assistant. Cette approche est-elle saine et sûre pour identifier l'utilisateur sur google actions/assistant?
- Supposons que l'approche ci-dessus est saine et sauve, que puis-je faire si le compte d'utilisateur a été créé en utilisant un autre compte de messagerie au lieu d'un compte google? c'est-à-dire l'utilisateur initialement enregistré sur le site Web ou l'application mobile en utilisant un e-mail non-google ou un autre Oauth2 (fb, twitter, etc.) via l'authentification firebase. Dans ce cas, ma base de données principale ne contiendra pas d'informations de compte google pour l'utilisateur et si l'utilisateur se connecte à mon application google actions avec un compte google, je n'aurai aucun moyen d'identifier cet utilisateur dans la base de données utilisateur existante.
- Existe-t-il un moyen d'authentifier/connecter l'utilisateur à l'application google action via l'authentification firebase et d'obtenir un jeton d'accès firebase sur le serveur backend fulfillment de google actions? S'il y a un moyen de faire cela, je suppose que le problème précédent n'existera pas car je serai capable d'utiliser ce jeton Firbase pour vérifier l'utilisateur, peu importe si le compte utilisateur a été créé avec google account ou autres comptes email ou autre Oauth2 fournisseurs.
- Si tout ce qui précède a échoué, est-ce que dumping firebase auth et créer mon service Oauth 2 est une option et est-ce que ce sera le seul plan de sauvegarde disponible pour moi?
Merci beaucoup! Je me demandais juste ce serait bien si ce gars @Prisoner de ce poste StackOverflow peut donner quelques entrées ici. Accepter que ce serait bien si je peux utiliser auth firebase sur google actions sans configurer un serveur OAuth2 moi-même. –