Mysql
 sql >> база данни >  >> RDS >> Mysql

Сигурно съхранявайте потребителите на Android Firebase Auth в база данни на MySQL

  1. Имейлът и идентификационният маркер ли са всичко, което се изисква за удостоверяване на потребител през сървъра:просто се нуждаете от идентификационния токен за удостоверяване. Можете да получите имейла от него. Трябва да потвърждавате ID токена всеки път, когато се изпраща на вашия сървър. Проверете https://firebase.google.com/ docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library

  2. Трябва ли токенът за удостоверяване да бъде изпратен до Firebase SDK с помощта на PHP SDK:Обратното е. Идентификационният токен е от страна на клиента, вие извиквате getIdToken и след това го изпращате на вашия бекенд сървър.

  3. Как трябва да се съхраняват идентификационните данни в MySQL DB по отношение на сигурността:Не е необходимо да съхранявате идентификационни данни във вашата DB. можете да съхранявате информация за сесията, но идентификационните данни се генерират и обновяват на клиента.

  4. Как изтича и/или се обновява маркерът за удостоверяване:Извикването на user.getIdToken винаги ще връща нов токен. Ако токенът не е изтекъл, кешираният се връща. Ако е изтекъл, той ще бъде обновен и ще бъде върнат нов. Ще трябва да извиквате това всеки път, когато удостоверен потребител изпраща някаква заявка.
  5. Как трябва да се изпраща информацията сигурно от клиента на Android към базата данни MySQL:Винаги трябва да я изпращате с идентификационния маркер на потребителя. Уверете се, че използвате https протокол. Винаги проверявайте идентификационния маркер на вашия сървър.
  6. Каква е правилната процедура и стратегия за актуализиране на токени за удостоверяване:използвайте user.getIdToken()
  7. Каква е правилната стратегия за синхронизиране за подробности за удостоверяване, като имейл адрес и токени между клиент и сървър:Не е необходимо токените да се съхраняват на вашия сървър. Можете да се доверите на имейла в токена. Възможно е имейлът на потребителя да бъде актуализиран от страна на клиента. Когато това се случи, имейлът на токена също трябва да бъде актуализиран.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Номерът на Mysql int(11) е извън обхвата

  2. docker compose MySQL контейнер [2002] Връзката е отказана

  3. Управление на MySQL база данни в cPanel с PHPMyAdmin

  4. Вмъкване на елемент в слушател на доктрина

  5. Пребройте редовете в таблицата