Ich möchte Benutzer mit Firebase und Firebase UI authentifizieren. Ich habe gerade damit angefangen. Ich dachte, es zu verwenden, wie alle Tutorials vorschlagen, und das ist nach einem gültigen Benutzer in der Zusage suchen, die Entwickler eine Möglichkeit, die E-Mail, UID und den Anbieter des Benutzers (vielleicht auch ein Bild) zu bekommen.Firebase-Webauthentifizierung - was ist mit der Serverseite?
Aber dann dachte ich, was ist mit meiner Serverseite? kann nicht jemand einfach die E-Mail des zuvor eingeloggten Benutzers kopieren, und indem Sie Devtools verwenden, füllen Sie einfach die Felder so aus, wie sie es für richtig halten, und starten Sie dann einfach die Web-App?
Gibt es für meinen Server keine Möglichkeit, Firebase unter der Haube abzufragen, damit ich sicher sein kann, dass der Benutzer noch angemeldet ist?
Würde AccessToken dafür nützlich sein? Gibt es eine Bibliothek, die hilft, Firebase-Server zu kontaktieren?
{"displayName”:”someone”
"email”:”[email protected]",
"emailVerified":false,
"phoneNumber":null,
"photoURL":"https://scontent.xx.fbcdn.net/v/t1.0-1/p100x100/535143_101537414228324dd23_7957838239360_n.jpg?,
"uid":"6yC3n39SsnOeFNZ6pJ0Yaw1vF2e3",
"accessToken”:”hjeher38738743j4k34.....", // <-- IMMEDIATE SUSPECT
"providerData":[
{
"uid":"987239872349872",
"displayName":"Some User",
"photoURL":"https://scontent.xx.fbcdn.net/v/t1.0-1/p100x100/83487843_3453453453453$%_32487234.jpg",
"email":"[email protected]",
"phoneNumber":null,
"providerId":"facebook.com"
}
]