身份验证服务是否能够提供重置密码和电子邮件验证并存储用户凭据
Is authentication services capable to provide reset password and email verification and store user credentials
我的用例是这样的。
- 我正在开发休息 api 和单页 Web 应用程序。
- 但我不想随身携带我的用户凭据(电子邮件、密码)。
- 我想把它存放在更安全的地方。从那个地方我需要验证凭据和发行令牌,以及第一次用户注册到系统的用户的电子邮件 ID 应该被验证,如果用户忘记了他的密码,也应该有一种方法来重置它。
- 最后,在我的 node.js 后端,我需要保护我的路由免受未经授权的访问。
我可以使用身份验证服务提供商来实现所有这些事情吗?
我浏览了 firebase 文档,发现使用 firebase 实现我想要的东西有点困难。
身份验证服务是否能够提供重置密码和电子邮件验证并存储用户凭据。
或者它只是一个令牌生成器?
如果您询问 Firebase Auth 是否提供为经过验证的 email/pass 凭据生成令牌的能力,它通过电子邮件验证和密码重置安全地存储,答案是肯定的。从他们的官方文档中了解更多信息:https://firebase.google.com/docs/auth/web/password-auth
它们还提供发布更适合 Node.js 服务器端托管会话的会话 cookie 的能力:https://firebase.google.com/docs/auth/admin/manage-cookies
您不需要存储凭据。 Firebase Auth 将使用行业最佳实践为您存储它们。
我的用例是这样的。
- 我正在开发休息 api 和单页 Web 应用程序。
- 但我不想随身携带我的用户凭据(电子邮件、密码)。
- 我想把它存放在更安全的地方。从那个地方我需要验证凭据和发行令牌,以及第一次用户注册到系统的用户的电子邮件 ID 应该被验证,如果用户忘记了他的密码,也应该有一种方法来重置它。
- 最后,在我的 node.js 后端,我需要保护我的路由免受未经授权的访问。
我可以使用身份验证服务提供商来实现所有这些事情吗? 我浏览了 firebase 文档,发现使用 firebase 实现我想要的东西有点困难。
身份验证服务是否能够提供重置密码和电子邮件验证并存储用户凭据。 或者它只是一个令牌生成器?
如果您询问 Firebase Auth 是否提供为经过验证的 email/pass 凭据生成令牌的能力,它通过电子邮件验证和密码重置安全地存储,答案是肯定的。从他们的官方文档中了解更多信息:https://firebase.google.com/docs/auth/web/password-auth
它们还提供发布更适合 Node.js 服务器端托管会话的会话 cookie 的能力:https://firebase.google.com/docs/auth/admin/manage-cookies
您不需要存储凭据。 Firebase Auth 将使用行业最佳实践为您存储它们。