sql >> データベース >  >> RDS >> Mysql

AndroidFirebaseAuthユーザーをMySQLデータベースに安全に保存する

    1. サーバーを介してユーザーを認証するために必要なのは、電子メールと認証トークンだけですか。必要なのは認証IDトークンだけです。あなたはそこからメールを受け取ることができます。 IDトークンがサーバーに送信されるたびに、IDトークンを確認する必要があります。 https://firebase.google.com/を確認してくださいdocs / auth / admin / verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library

    2. PHPSDKを使用してAuthトークンをFirebaseSDKに送信する必要がある場合:その逆です。 IDトークンはクライアント側にあり、getIdTokenを呼び出してから、バックエンドサーバーに送信します。

    3. セキュリティに関して、クレデンシャルをMySQL DBに保存する方法:DBにクレデンシャルを保存する必要はありません。セッション情報を保存できますが、クレデンシャルはクライアントで生成および更新されます。

    4. Authトークンの有効期限が切れたり更新されたりする方法:user.getIdTokenを呼び出すと、常に新しいトークンが返されます。トークンの有効期限が切れていない場合は、キャッシュされたトークンが返されます。有効期限が切れている場合は、更新されて新しいものが返されます。認証されたユーザーがリクエストを送信するたびに、これを呼び出す必要があります。
    5. AndroidクライアントからMySQLデータベースに情報を安全に送信する方法:常にユーザーのIDトークンを使用して情報を送信する必要があります。 httpsプロトコルを使用していることを確認してください。サーバーのIDトークンを常に確認してください。
    6. 認証トークンを更新するための正しい手順と戦略は何ですか:user.getIdToken()を使用してください
    7. メールアドレスやクライアントとサーバー間のトークンなど、認証の詳細の正しい同期戦略は何ですか。トークンをサーバーに保存する必要はありません。トークン内の電子メールを信頼できます。クライアント側でユーザーのメールが更新される可能性があります。その場合は、トークンのメールも更新する必要があります。



    1. フィールドが特定の文字/数字で終わるMySQLテーブルから選択する方法はありますか?

    2. SQLAlchemyまたはpsycopg2?

    3. MySQLは大きなデータベースから重複をすばやく削除します

    4. ストアドプロシージャではデータのロードは許可されていません