-
Имейлът и идентификационният маркер ли са всичко, което се изисква за удостоверяване на потребител през сървъра:просто се нуждаете от идентификационния токен за удостоверяване. Можете да получите имейла от него. Трябва да потвърждавате ID токена всеки път, когато се изпраща на вашия сървър. Проверете https://firebase.google.com/ docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library
-
Трябва ли токенът за удостоверяване да бъде изпратен до Firebase SDK с помощта на PHP SDK:Обратното е. Идентификационният токен е от страна на клиента, вие извиквате getIdToken и след това го изпращате на вашия бекенд сървър.
-
Как трябва да се съхраняват идентификационните данни в MySQL DB по отношение на сигурността:Не е необходимо да съхранявате идентификационни данни във вашата DB. можете да съхранявате информация за сесията, но идентификационните данни се генерират и обновяват на клиента.
- Как изтича и/или се обновява маркерът за удостоверяване:Извикването на user.getIdToken винаги ще връща нов токен. Ако токенът не е изтекъл, кешираният се връща. Ако е изтекъл, той ще бъде обновен и ще бъде върнат нов. Ще трябва да извиквате това всеки път, когато удостоверен потребител изпраща някаква заявка.
- Как трябва да се изпраща информацията сигурно от клиента на Android към базата данни MySQL:Винаги трябва да я изпращате с идентификационния маркер на потребителя. Уверете се, че използвате https протокол. Винаги проверявайте идентификационния маркер на вашия сървър.
- Каква е правилната процедура и стратегия за актуализиране на токени за удостоверяване:използвайте user.getIdToken()
- Каква е правилната стратегия за синхронизиране за подробности за удостоверяване, като имейл адрес и токени между клиент и сървър:Не е необходимо токените да се съхраняват на вашия сървър. Можете да се доверите на имейла в токена. Възможно е имейлът на потребителя да бъде актуализиран от страна на клиента. Когато това се случи, имейлът на токена също трябва да бъде актуализиран.