Je me demande s'il existe un moyen de publier un jeton d'authentification sur mon propre serveur après qu'un utilisateur s'est authentifié avec Firebase avec un email et un mot de passe. Je voudrais stocker des informations dans une base de données secondaire sur mon serveur auxquelles ils ne peuvent accéder que s'ils se sont authentifiés avec Firebase. Est-ce possible?Publier sur l'URL après l'authentification avec Firebase
C'est probablement ce que vous cherchez:
https://www.firebase.com/docs/web/api/firebase/onauth.html
vous pouvez accrocher à onauth événement côté client, saisissez les informations dont vous avez besoin et l'envoyer au client. Faire cela sans «l'aide» d'un client (c'est-à-dire firebase notifiant automatiquement votre serveur à propos d'un nouvel utilisateur/nouveau login), n'est pas supporté (malheureusement).
EDIT: Si vous ne croyez pas uid s être assez sûr (et la sécurité est la préoccupation), voici la manière comment obtenir la même chose sûre:
créer collection « onauth- événements'. Chaque client de temps reçoit le rappel onauth, ils poussent à onauth-événements un objet avec toute information nécessaire
vous pouvez facilement mettre en place la règle de validation telle que uid présente dans l'objet qui est poussé à onauth_events doit correspondre au réel uid de l'utilisateur
votre serveur peut écouter les événements child_added sur la collection onauth-events et réagir en conséquence.
Je suis préoccupé par le fait que cette méthode présente des problèmes de sécurité potentiels. Si le client reçoit l'uid et le jeton et les envoie au serveur pour être utilisés comme authentiques, ce qui les empêchera d'obtenir n'importe quel utilisateur et de placer leur jeton sur "bobTheBuilder" puis de jouer avec leurs infos? Y a-t-il un moyen de rendre cela plus sûr? –
Vous avez raison, je ne suis pas sûr de combien ces uids sont impossibles à évaluer. De toute façon, j'ai édité le post avec une autre approche que vous pouvez utiliser. –
C'est sûr. Quelle langue utilisez-vous? Avez-vous déjà essayé quelque chose? Si oui, s'il vous plaît ajouter le code de ce que vous avez essayé de votre question en cliquant sur le petit lien [edit] (http://stackoverflow.com/posts/35188598/edit) en dessous. –
Je n'ai rien essayé mais j'utilise node.js pour mon serveur et une application ionique pour le client. –