使用 Redis 从 Firebase 身份验证管理会话 Cookie
Managing Session Cookies, from Firebase Authentication, with Redis
我正在使用 Google Firebase 身份验证来处理我的 Web 应用程序的用户管理。
具体来说,我正在使用 managed session cookies。我 运行 遇到的问题是弄清楚如何将每个会话与相应的用户相关联。
例如,我有两个单独的表:
User - 存储姓名、电子邮件、密码等个人信息
Account - 存储帐户相关信息,例如帖子、朋友等
我正在考虑使用 Redis 作为这种情况下的键值存储,并且流程将按照以下方式工作:
- 用户输入凭据
- 凭据由 Google 的后端验证
- 用户收到 ID 令牌
- 用户将 ID 令牌连同用户 ID 一起发送到我的后端
- Google 的后端创建会话 cookie
- 后端会将会话与用户 ID 一起存储到 Redis
- 每当用户访问需要用户 ID 的受保护端点时,都会调用 Redis
我认为这可能有效,因为在我的 Flask API 中,如果我打印出会话 cookie 的类型,则值是字符串类型。
我想知道这是否有点矫枉过正,或者是否有更好的选择来实现我想要的。
在与软件行业的同行进行大量研究和讨论后,我决定使用问题中概述的策略。
如果您还有什么要补充的,请随时发表评论。
干杯。
我正在使用 Google Firebase 身份验证来处理我的 Web 应用程序的用户管理。
具体来说,我正在使用 managed session cookies。我 运行 遇到的问题是弄清楚如何将每个会话与相应的用户相关联。
例如,我有两个单独的表:
User - 存储姓名、电子邮件、密码等个人信息
Account - 存储帐户相关信息,例如帖子、朋友等
我正在考虑使用 Redis 作为这种情况下的键值存储,并且流程将按照以下方式工作:
- 用户输入凭据
- 凭据由 Google 的后端验证
- 用户收到 ID 令牌
- 用户将 ID 令牌连同用户 ID 一起发送到我的后端
- Google 的后端创建会话 cookie
- 后端会将会话与用户 ID 一起存储到 Redis
- 每当用户访问需要用户 ID 的受保护端点时,都会调用 Redis
我认为这可能有效,因为在我的 Flask API 中,如果我打印出会话 cookie 的类型,则值是字符串类型。
我想知道这是否有点矫枉过正,或者是否有更好的选择来实现我想要的。
在与软件行业的同行进行大量研究和讨论后,我决定使用问题中概述的策略。
如果您还有什么要补充的,请随时发表评论。
干杯。