Java 如何使用Firebase Auth对密码安全的REST API进行身份验证？

我正在开发一个应用程序，它使用了两种东西，

Firebase-Auth

和一个用javajersey制作的自定义

restapi

我更喜欢Firebase Auth，因为这样我就不必在数据库中保存密码、哈希等，而且密码重置过程也很简单

但是我的REST API使用的是基本身份验证，这意味着它使用用户名和密码来生成

JWT令牌。

因此，我别无选择，只能在数据库中保存密码、哈希等

相反，我更喜欢使用Firebase Auth检查用户名/密码，并通知服务器可以生成JWT令牌

---

推荐的解决方案是什么？

不要在服务器中为此使用基本身份验证。使用Firebase客户端SDK或REST API在设备上生成令牌，将令牌发送到API并进行验证。我有Java Android和python Flask的实现。如果有些代码可能有帮助，请告诉我。@pedroodrigues用于客户端应用程序，我正在使用Flutter For mobile和Java For web。那么，在客户端使用Firebase SDK生成令牌？然后将其传递到服务器并使用Firebase Admin SDK进行验证？这就是你的意思吗？没错。这就是他们要你做的，这就是我正在做的，事实上也没那么复杂。这只是一大堆配置参数来启动管理SDK，但无论如何你只需要做一次。@pedroodrigues ok。有代码示例吗？