Je développe une application native Android en utilisant Firebase (aucun autre serveur personnalisé, seulement Firebase) Et il devrait utiliser d'autres services. (comme API Facebook, API Twitter, etc ...)Puis-je utiliser la base de données Firebase Realtime/Firestore en tant que serveur OAuth2.0?
Les fournisseurs de services fournissent l'API REST via OAuth 2.0. Je suis très novice de l'OAuth 2.0, je n'ai aucune connaissance, expérience.
Hier, j'ai essayé d'implémenter "Implicit Grant", et ça marche très bien. Je peux obtenir access_token, et je peux utiliser les API REST en l'utilisant.
Mais il existe un paramètre "expires_in": 604800 (7 jours). Cela signifie que mon client doit réautoriser après 7 jours. (Il n'y a pas de refresh_token.)
Donc, je pense à changer l'implémentation de "implicit grant" à "grant d'autorisation". Mais je vous l'ai déjà dit, je suis novice de l'OAuth 2.0. (Je n'ai aucune expérience, c'est ma première fois.)
Si je choisis "Autorisation du code d'autorisation", je devrais stocker le "code" pour remplacer le "access_token". Alors où dois-je le stocker? Je pense que je peux le stocker dans un appareil local, mais il ne considère pas la sécurité. Donc, je veux savoir, puis-je utiliser "Firebase Realtime base de données/Firestore" comme un stockage pour stocker "code".
Je pense que c'est raisonnable. Mais je ne suis pas sûr ...
Merci, mais je ne veux pas créer de serveur OAuth. Je veux juste utiliser déjà un (comme facebook/twitter). De toute façon, vous voulez dire que c'est possible. – yoonhok
Je ne comprends pas ... Dois-je utiliser "Cloud Functions"? Je pense que le mobile natif peut faire la même chose. Je ne sais pas pourquoi devrais-je utiliser "Cloud Functions". – yoonhok
Je suis désolé, j'ai lu votre question comme si vous aviez besoin d'implémenter le serveur Oauth –