如何实现Firebase自定义身份验证后端?
我想要自定义firebase身份验证,其中用户管理下级用户的角色。我需要指导,了解如何实现自己的后端身份验证系统。文档中到处都提到“将用户名和密码发送到后端以生成自定义令牌”。这个后端是什么?我在哪里追求这个?我的知识领域是firebase,firebase functions,angular 2/4,ionic2,用于本次讨论。。。谢谢
共有3个答案
要使用自定义身份验证,需要在使用现有后端服务器验证用户的用户名和密码(或者后端服务器验证用户)后,在现有后端服务器上创建JSON Web令牌(JWT)。
要创建该JWT,请使用中描述的配置https://firebase.google.com/docs/auth/admin/create-custom-tokens?authuser=0#create_custom_tokens_using_a_third-party\u jwt\u图书馆
该页面上提供了PHP和Ruby代码,任何使用这种语言的人都可以使用,这种语言没有Google提供的SDK,但有JWT库。
JWT使用您的私钥进行签名,您可以在中获取私钥https://firebase.google.com/docs/auth/admin/create-custom-tokens?authuser=0#create_custom_tokens_using_a_third-party\u jwt\u图书馆
尽管该页面描述了初始化SDK,但本节还提供了使用Firebase控制台为您的服务帐户创建私钥的说明,该控制台位于https://console.firebase.google.com/u/0/project/_/settings/serviceaccounts/adminsdk
使用Firebase进行自定义身份验证的一种简单方法是使用外部身份提供程序。Auth0就是这样一个提供程序的示例。
指南:
https://shusson.info/post/using-firebase-and-auth0-together
代码:
https://github.com/shusson/firebase-custom-auth
您必须在web中使用javascript向firebase sdk发送电子邮件密码,然后当sdk成功功能告诉用户已通过身份验证时,网页将结果发送到您的后端服务器(可以是nodejs或php等),您必须从那里管理自己的数据库以处理所有角色库访问。
Firebase基本上是为您验证用户,并告诉您可以使用以下用户ID识别此用户,然后构建您自己的系统。
Firebase有访问规则,但您必须首先定义的访问规则您无法为每个用户完全自定义它们。
有关密码身份验证,请参阅:https://firebase.google.com/docs/auth/web/password-auth
-
我正在使用fire base制作一个反应原生应用程序,用于使用电子邮件登录im并通过身份验证。但是,有没有办法使用用户名和密码登录?
-
于是我在这里看到:https://firebase . Google . com/docs/auth/web/account-linking # link-auth-provider-credentials-to-a-user-account现在可以在Firebase中链接用户账号了。我还看到Firebase提供了匿名认证的功能,它为一个用户创建一个用户会话,不需要任何凭证。 在我们的应用程序中,
-
我通过createCustomToken()创建了自定义身份验证令牌,请参见https://firebase.google.com/docs/auth/admin/create-custom-tokens. 但稍后,当我尝试通过verifyIdToken()函数验证此令牌时,它会抛出以下错误 这是合理的,因为没有这样的ID。。。但我需要的是,简单地验证令牌,类似于jwt。验证()。。。 有没有人遇
-
关于我在Spring安全方面的问题,我想请求你的帮助。我有一个要求,其中我必须验证登录凭据的基础上的选项所选择的用户。选项1将通过第三方服务验证登录用户。选项2将是使用数据库身份验证级别的常规验证。我如何实现这一点?
-
问题内容: 这是我的情况: 一个Web应用程序对许多应用程序执行某种SSO 登录的用户,而不是单击链接,该应用就会向正确的应用发布包含用户信息(名称,pwd [无用],角色)的帖子 我正在其中一个应用程序上实现SpringSecurity以从其功能中受益(会话中的权限,其类提供的方法等) 因此,我需要开发一个 自定义过滤器 -我猜想-能够从请求中检索用户信息,通过自定义 DetailsUserSe
-
问题内容: 我可以使用Google帐户在AppEngine中对用户进行身份验证的方式非常好。 但是,我需要使用 自定义的身份验证登录系统 。 我将有一个AppUsers表,其中包含用户名和加密密码。 我阅读了有关gae会话的内容,但在启动应用安全性方面需要帮助。 如何跟踪经过身份验证的用户会话?设置cookie? 初学者。 问题答案: 您可以使用cookie来做到这一点……其实并不难。您可以使用C