J'ai une application Android qui utilise Firebase avec l'authentification de l'utilisateur. Le processus d'authentification se fait via des comptes Facebook, Google ou Twitter et stocke les données utilisateur dans Firebase. D'autre part, j'ai un Google Cloud Endpoint en Java fonctionnant dans App Engine qui se connecte à Firebase pour récupérer des données et envoie éventuellement un message à d'autres utilisateurs via Google Cloud Messaging. Firebase stocke les jetons GCM des utilisateurs et si certains jetons GCM ne sont pas valides ou ont été mis à jour, le noeud final se connecte à Firebase pour mettre à jour ces jetons GCM dans le noeud des utilisateurs.Authentification Firebase à partir de Google Cloud Endpoint
En ce moment, mes utilisateurs des règles de sécurité des noeuds sont les suivantes:
"rules": {
"users": {
".read": "auth !== null",
"$uid": {
// grants write access to the owner of this user account whose uid must exactly match the key ($uid)
".write": "auth !== null && auth.uid === $uid"
À l'heure actuelle, le Google Cloud Endpoint ne peut pas mettre à jour les utilisateurs GCM Tokens et je pense à mettre en œuvre un processus d'authentification dans le noeud final qui génère un jeton personnalisé uniquement pour permettre au noeud final d'écrire dans le noeud des utilisateurs.
Est-ce la voie à suivre? ou je me trompe totalement?