In meiner Android-App authentifiziere ich Benutzer mit Firebase. Ich brauche dann meinen Server, um zu wissen, welcher Benutzer angemeldet ist, um Berechtigungen zu bearbeiten. Ich bin mit HTTPS nicht sehr vertraut, aber kann ich einfach die Benutzer-ID des authentifizierten Benutzers als POST-Parameter oder in einem Cookie an den Server senden, und das ist sicher?Kann ich die Benutzerauthentifizierung mit Firebase durchführen, aber dann die Authentifizierungsinformationen sicher an den Server weiterleiten?
Antwort
So authentifizieren Sie einen Benutzer in Ihrer Android App und dieser Benutzer sendet eine Anfrage an Ihren Server und Sie müssen den Authentifizierungsstatus und die Identität des Benutzers bestätigen.
Sie müssen das Firebase ID Token erhalten. Verwenden Sie currentUser.getIdToken
. Dadurch erhalten Sie das Firebase-ID-Token. Sie können das dann auf Ihrem Server veröffentlichen. Es wird empfohlen, dass Sie eine https-Verbindung verwenden. Außerdem ist es besser, das ID-Token im Post-Body oder Header der Anfrage zu übergeben. Auf dem Server müssen Sie die ID-Token validieren: https://firebase.google.com/docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library
Sobald Sie die ID-Token und seine Nutzlast zu validieren, können Sie ihren Inhalt analysieren und die Benutzer-ID zu erhalten, sub
Feld, den authentifizierten Benutzer zu identifizieren, der die Anforderung gesendet .
- 1. Persistente Benutzerauthentifizierung Firebase Swift
- 2. Firebase-Benutzerauthentifizierung in Python
- 3. Firebase E-Mail-Benutzerauthentifizierung
- 4. Kann ich html5 lokalen Speicher für die Benutzerauthentifizierung Sitzungsinformationen
- 5. Einen httpservletrequest Parameter ändern und dann die Anfrage weiterleiten
- 6. Wie kann ich die monatliche Abonnementkreditkartenabrechnung durchführen?
- 7. können wir Anfrage an Server senden, die diese Anfrage an eine andere IP-Adresse weiterleiten
- 8. Wie kann ich die serverseitige Paginierung mit ng-table durchführen?
- 9. Kann ich den reac-Router nur auf einige URLs beschränken und den Rest der URLs normalerweise an den Server weiterleiten?
- 10. Weiterleiten von Daten an die JSP-Seite
- 11. So verwenden Sie die Benutzerauthentifizierung mit node.js
- 12. Wie kann ich die Überfüllung mit HTML Canvas durchführen?
- 13. HttpServletRequest an einen anderen Server weiterleiten
- 14. WebRTC-Stream an einen rtmp-Server weiterleiten
- 15. Parse Server Benutzerauthentifizierung
- 16. Firebase - Ich kann keine Tests für eigenständiges Testprojekt durchführen
- 17. Wie kann die Authentifizierung sicher an eine REST-API übertragen werden?
- 18. Bild auf Servlet hochladen und dann an Amazon s3 weiterleiten
- 19. Firebase FCM-Token - Wann an den Server senden?
- 20. Wie kann ich die clientseitige Formularvalidierung in jQuery durchführen?
- 21. Wie kann ich die folgende Abfrage mit Oracle SQL durchführen?
- 22. Wie kann ich die Standardauthentifizierung mit RestClient durchführen?
- 23. Wie kann ich den Reißverschluss an die Tastenfunktion übergeben?
- 24. Wie kann ich die Ausgabe von X an mehrere Clients weiterleiten?
- 25. Muss ich die Koordinatenumwandlung durchführen?
- 26. Firebase Armaturenbrett kann nicht die vollen Server sieht Schlüssel
- 27. Wie kann ich die sitzungsbasierte Protokollierung in Play Framework durchführen?
- 28. Warum hält der Parameter require_valid_user die Benutzerauthentifizierung an?
- 29. Benutzerdefinierte Benutzerauthentifizierung mit Realm Object Server?
- 30. kann jemand ändern die Daten an den Server gesendet, wenn ich die Daten in einem div