-
サーバーを介してユーザーを認証するために必要なのは、電子メールと認証トークンだけですか。必要なのは認証IDトークンだけです。あなたはそこからメールを受け取ることができます。 IDトークンがサーバーに送信されるたびに、IDトークンを確認する必要があります。 https://firebase.google.com/を確認してくださいdocs / auth / admin / verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library
-
PHPSDKを使用してAuthトークンをFirebaseSDKに送信する必要がある場合:その逆です。 IDトークンはクライアント側にあり、getIdTokenを呼び出してから、バックエンドサーバーに送信します。
-
セキュリティに関して、クレデンシャルをMySQL DBに保存する方法:DBにクレデンシャルを保存する必要はありません。セッション情報を保存できますが、クレデンシャルはクライアントで生成および更新されます。
- Authトークンの有効期限が切れたり更新されたりする方法:user.getIdTokenを呼び出すと、常に新しいトークンが返されます。トークンの有効期限が切れていない場合は、キャッシュされたトークンが返されます。有効期限が切れている場合は、更新されて新しいものが返されます。認証されたユーザーがリクエストを送信するたびに、これを呼び出す必要があります。
- AndroidクライアントからMySQLデータベースに情報を安全に送信する方法:常にユーザーのIDトークンを使用して情報を送信する必要があります。 httpsプロトコルを使用していることを確認してください。サーバーのIDトークンを常に確認してください。
- 認証トークンを更新するための正しい手順と戦略は何ですか:user.getIdToken()を使用してください
- メールアドレスやクライアントとサーバー間のトークンなど、認証の詳細の正しい同期戦略は何ですか。トークンをサーバーに保存する必要はありません。トークン内の電子メールを信頼できます。クライアント側でユーザーのメールが更新される可能性があります。その場合は、トークンのメールも更新する必要があります。
