我将 Firebase 用于 Atlassian Connect 插件。我想使用 Firebase 用户来保护数据。
用户将通过 Atlassian 提供的 clientKey 来识别(可能是在我稍作修改之后)——而不是通过电子邮件。
理想情况下,我不想在这里进行自己的身份验证,因为 Firebase.createUser 方法完全足够了,如果我可以提供电子邮件以外的东西,但我找不到类似的东西文档。
有没有一种方法可以在没有电子邮件(仅 ID 和密码)的情况下创建 Firebase 用户,而无需一直使用 oAuth 和所有行话来创建我自己的自定义身份验证?
最佳答案
Firebase 用户必须有电子邮件。如果这是一个问题,那么我们不能使用 Firebase“用户”,而是使用“ token ”(它必须有一个 UID 作为它的有效负载的一部分,因此一旦它到达他们的数据存储,就安全性而言表现相同) .
如果您不需要密码,那么正如@Kato 友善地指出的那样,您可以生成自己的 Firebase token 并将它们提供给客户端,“而不是双重身份验证和管道录音”。
如果您要求用户提供密码,那么您必须在生成 token 并将其提供给客户端之前实现您自己的验证。由于不再涉及 Firebase 用户,而是您的特权服务器可以任意创建和提供的 token ,因此您有责任确保您在正确的时间这样做(即当用户为您的服务器提供足够的 ID 和密码时) ).
阅读更多关于 Custom Authentication here and tokens 的信息.
关于authentication - 我可以使用任意 ID 而不是电子邮件地址的 Firebase createUser,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27774605/