我们决定使用Firebase自定义身份验证,因为我们需要在以后通过用户名或电子邮件或电话号码登录。为此,我们将编写我们自己的auth服务器(在nodejs中),它将使用Firebase作为后端来存储具有散列密码的用户。这种方法可以吗?
答案 0 :(得分:1)
您描述的解决方案完全没问题,只需记住使用正确的哈希函数和盐。此外,没关系,如果用户可以读取他们的哈希密码(用户无论如何都知道他的密码)。
至于其他现有的解决方案,我不认为你可以使用任何东西。问题的一部分是Firebase是一个相当年轻的项目。此外,做一般登录系统'是一个相当复杂的问题,我不确定,如果配置这样的野兽不比从头编写它更复杂(BTW非常简单)。