如果在firebase(twitter,facebook,password)中允许多个auth提供程序,最好以这种方式存储用户:
/用户/ [auth.id] _ [auth.provider] / ...
看起来auth.id可能会基于提供程序重叠。
大多数示例的安全文件只检查auth.id.我试图避免创建自己的用户ID的复杂性。
思想?
答案 0 :(得分:9)
是的,如果您使用简单登录的多个身份验证提供程序,建议您使用提供程序作为前缀或后缀。 auth.id仅保证在同一提供商中是唯一的。
Firebase现在在auth对象上提供uid参数,该参数保证在提供程序中是唯一的。例如,请参阅任何简单登录提供程序上的“After Authenticating”,例如email/password