在 firebase 中进行安全身份验证
Making secure authentications in firebase
我开始在我的应用程序中使用 Firebase,并且我已经使用电子邮件和密码设置了登录和注册。我如何才能在我的应用程序中保留此用户以发出安全的经过身份验证的请求并开始使用 Firebase 的云存储?
我注意到在登录(或注册)后,用户获得了一个 uid。这个 uid 可以存储在 localStorage 中并用于发出经过身份验证的请求吗?
我还想问一些关于 firebase 在数据库上的可能性的问题。我知道云 Firestore 和实时数据库的存在。我正在构建的应用程序是一个简单的相册,经过身份验证的用户可以在其中创建相册,并且可以在该相册中上传照片。我的问题是:我必须使用云存储来上传文件并使用实时数据库来处理用户和他们的相册吗?
如果您需要做的只是获取经过身份验证的用户的 UID 或 ID 令牌以供将来使用,则无需保留任何内容。 Firebase Auth 自动为用户保留一个令牌(在本地存储中),并定期刷新它。您无需执行任何操作即可实现。
当你应该做的只是observe the auth state of the user to find out when the SDK has verified their account. Or if you need an auth token for calling a backend, there is another observer for that。
我开始在我的应用程序中使用 Firebase,并且我已经使用电子邮件和密码设置了登录和注册。我如何才能在我的应用程序中保留此用户以发出安全的经过身份验证的请求并开始使用 Firebase 的云存储?
我注意到在登录(或注册)后,用户获得了一个 uid。这个 uid 可以存储在 localStorage 中并用于发出经过身份验证的请求吗?
我还想问一些关于 firebase 在数据库上的可能性的问题。我知道云 Firestore 和实时数据库的存在。我正在构建的应用程序是一个简单的相册,经过身份验证的用户可以在其中创建相册,并且可以在该相册中上传照片。我的问题是:我必须使用云存储来上传文件并使用实时数据库来处理用户和他们的相册吗?
如果您需要做的只是获取经过身份验证的用户的 UID 或 ID 令牌以供将来使用,则无需保留任何内容。 Firebase Auth 自动为用户保留一个令牌(在本地存储中),并定期刷新它。您无需执行任何操作即可实现。
当你应该做的只是observe the auth state of the user to find out when the SDK has verified their account. Or if you need an auth token for calling a backend, there is another observer for that。