Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/firebase/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Android 使用云功能的Firebase自定义身份验证系统的凭据系统_Android_Firebase_Firebase Authentication_Google Cloud Firestore_Google Cloud Functions - Fatal编程技术网
Fatal编程技术网
  • android/
  • Android 使用云功能的Firebase自定义身份验证系统的凭据系统

Android 使用云功能的Firebase自定义身份验证系统的凭据系统

android firebase google-cloud-firestore

Android 使用云功能的Firebase自定义身份验证系统的凭据系统,android,firebase,firebase-authentication,google-cloud-firestore,google-cloud-functions,Android,Firebase,Firebase Authentication,Google Cloud Firestore,Google Cloud Functions,场景: 我想创建一个android应用程序,它使用用户名和密码进行身份验证。为此,我决定使用firebase自定义身份验证 在我的android应用程序中,我正在调用firebase云函数,以使用提供的用户凭据对用户进行身份验证 Firebase允许您使用安全JSON Web令牌(JWT)对用户或设备进行身份验证,从而使您能够完全控制身份验证。您可以在服务器上生成这些令牌,将它们传递回客户端设备,然后通过signInWithCustomToken()方法使用它们进行身份验证 资料来源: 我想使用

场景:

我想创建一个android应用程序,它使用用户名和密码进行身份验证。为此,我决定使用firebase自定义身份验证

在我的android应用程序中,我正在调用firebase云函数,以使用提供的用户凭据对用户进行身份验证

Firebase允许您使用安全JSON Web令牌(JWT)对用户或设备进行身份验证,从而使您能够完全控制身份验证。您可以在服务器上生成这些令牌,将它们传递回客户端设备,然后通过signInWithCustomToken()方法使用它们进行身份验证

资料来源:

我想使用firebase firestore存储用户名和密码,并使用它在firebase云函数中为firebase自定义身份验证创建自定义JWT

问题:

  • 我应该在firebase firestore中存储用户凭据吗?如果是,安全的方法是什么。如果没有,我应该如何进一步进行

  • 如果传递给函数的凭据与firestore中的凭据匹配,如何在firebase云函数中创建JWT

    • 注意:

    我没有凭证系统,也没有自己的服务器。

    如果您以前从未创建过身份验证系统,我强烈建议为您的应用程序找到此类身份验证系统的现有实现。使用由以此为生的人制作的东西,不太可能导致将来的数据泄漏,从而对应用程序的用户产生负面影响

    这就是说:如果您要构建自己的系统,您需要看看这个示例。它显示了如何接收数据、如何调用后端系统以及如何创建自定义令牌

    有关如何存储用户名/密码的一些信息,请参阅。将此信息存储在Firestore中是一种常见的方法,与将其存储在任何其他安全可靠的基于云的数据库中相比,无论是好是坏