-
¿Es el correo electrónico y el token de autenticación todo lo que se requiere para autenticar a un usuario a través del servidor? Solo necesita el token de ID de autenticación. Puede obtener el correo electrónico de eso. Debe verificar el token de identificación cada vez que se envía a su servidor. Compruebe https://firebase.google.com/ docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library
-
Si el token de autenticación se envía a Firebase SDK usando PHP SDK:Es al revés. El token de identificación está en el lado del cliente, llama a getIdToken y luego lo envía a su servidor backend.
-
¿Cómo deben almacenarse las credenciales en la base de datos MySQL con respecto a la seguridad? No necesita almacenar las credenciales en su base de datos. puede almacenar información de la sesión, pero las credenciales se generan y actualizan en el cliente.
- ¿Cómo caduca o se actualiza el token de autenticación? Llamar a user.getIdToken siempre devolverá un token nuevo. Si el token no ha caducado, se devuelve el almacenado en caché. Si ha caducado, se actualizará y se devolverá uno nuevo. Deberá llamar a esto cada vez que un usuario autenticado envíe alguna solicitud.
- Cómo se debe enviar la información de forma segura desde el cliente de Android a la base de datos MySQL:siempre se debe enviar con el token de identificación del usuario. Asegúrate de usar el protocolo https. Siempre verifique el token de ID en su servidor.
- Cuál es el procedimiento y la estrategia correctos para actualizar los tokens de autenticación:utilice user.getIdToken()
- ¿Cuál es la estrategia de sincronización correcta para los detalles de autenticación, como la dirección de correo electrónico y los tokens entre el cliente y el servidor? No es necesario que los tokens se almacenen en su servidor. Puede confiar en el correo electrónico en el token. Es posible que el correo electrónico de un usuario se actualice en el lado del cliente. Cuando eso sucede, el correo electrónico del token también debe actualizarse.