如何实现Firebase自定义身份验证后端？

要使用自定义身份验证，需要在使用现有后端服务器验证用户的用户名和密码（或者后端服务器验证用户）后，在现有后端服务器上创建JSON Web令牌（JWT）。

要创建该JWT，请使用中描述的配置https://firebase.google.com/docs/auth/admin/create-custom-tokens?authuser=0#create_custom_tokens_using_a_third-party\u jwt\u图书馆

该页面上提供了PHP和Ruby代码，任何使用这种语言的人都可以使用，这种语言没有Google提供的SDK，但有JWT库。

JWT使用您的私钥进行签名，您可以在中获取私钥https://firebase.google.com/docs/auth/admin/create-custom-tokens?authuser=0#create_custom_tokens_using_a_third-party\u jwt\u图书馆

尽管该页面描述了初始化SDK，但本节还提供了使用Firebase控制台为您的服务帐户创建私钥的说明，该控制台位于https://console.firebase.google.com/u/0/project/_/settings/serviceaccounts/adminsdk

使用Firebase进行自定义身份验证的一种简单方法是使用外部身份提供程序。Auth0就是这样一个提供程序的示例。

指南：

https://shusson.info/post/using-firebase-and-auth0-together

代码：

https://github.com/shusson/firebase-custom-auth

您必须在web中使用javascript向firebase sdk发送电子邮件密码，然后当sdk成功功能告诉用户已通过身份验证时，网页将结果发送到您的后端服务器（可以是nodejs或php等），您必须从那里管理自己的数据库以处理所有角色库访问。

Firebase基本上是为您验证用户，并告诉您可以使用以下用户ID识别此用户，然后构建您自己的系统。

Firebase有访问规则，但您必须首先定义的访问规则您无法为每个用户完全自定义它们。

有关密码身份验证，请参阅：https://firebase.google.com/docs/auth/web/password-auth