我似乎无法实现firebase自定义身份验证。我是编程新手,我无法找到任何从头开始创建自定义身份验证的参考。我的应用程序是基于android的社交报告。 以下是我的用例:
我做了一些研究。
根据我所阅读的内容,我需要创建自定义身份验证以区分普通用户和管理员。
我不知道实施我的auth服务器的正确方法。我想把我的用户数据(管理员和普通用户)放在firebase上。它可行吗?我是否需要在我的auth服务器上创建一个单独的用户数据库来验证身份验证?您能解释一下firebase自定义身份验证的工作流程吗?
答案 0 :(得分:0)
根据您提供的简洁描述,听起来并不像普通用户需要自定义身份验证。他们可以轻松使用电子邮件+密码或其中一个受支持的社交提供商进行身份验证。鉴于您表示不熟悉编程和这一事实使得认证权利很难,我强烈建议您不要为这些用户构建自己的身份验证。
您的管理员是否需要自定义身份验证令牌也值得商榷。根据您对其任务的了解,他们是应用程序管理员:在应用程序中履行特殊角色的用户。您可以在Firebase安全规则中轻松建模的那些。对于普通用户,如果您可以为这些管理员使用内置身份提供程序,则可以显着降低引入安全漏洞的可能性。