Firebase验证何时进行自定义验证

Question

我们决定使用Firebase作为我们的Auth服务器，我的要求很简单，在我现有的Auth Table中我有一个范围列，比如差异用户有差异范围，管理员，用户，驱动程序等，

1）如何使用Firebase Auth实现此功能（因为他们不允许在用户表中存储任何其他内容）

2）在我的服务器中我有diff模块，（urls）/ admin / * / users / *等，我想只限制用户使用自己的模块，使用自定义令牌我会在生成的令牌中设置范围本身，这使它很容易，我不做任何额外的数据库查询

3）我可以在没有自定义身份验证的情况下在Firebase身份验证令牌中添加额外声明，因为我不想使用自定义身份验证。

4）我有两个不同的应用程序，一个用于Admin one for Users，我可以在nodejs中使用单个服务器（使用firebase sdk）来验证他们的Firebase Conf JSON身份。 < / p>

另外我想知道在令牌本身添加范围是一个好习惯，如果不是推荐的方式。

Answer 1

目前，仅通过自定义身份验证支持Firebase身份验证令牌中的额外声明。您不想使用自定义身份验证的主要原因是什么？

Answer 2

我做了一个类似于你所询问的想法的应用程序，所以这就是我所做的

1-我在数据库中向用户添加了一个子项并将其称为用户类型，然后类型可以是：管理员，用户，驱动程序等

2-你有2个选项之一;

从数据库中获取用户类型，同时使用应用程序来决定用户可以做什么和不能做什么，或者管理员可以做什么和不做什么。 或者你做了更多的工作并创建了不同的视图，在登录时你的应用程序将获取用户类型一次，然后将它们引导到它们所属的视图层次结构，你可以看到我按照第二个选项  

3-我不完全明白你的意思。

4-是的，你可以，在你添加一个应用程序后，你可以选择添加更多应用程序我有2个应用程序，但仍然可以选择添加更多