我正在为我正在制作的游戏创建一个游戏服务器后端。我们目前正在使用Firebase处理数据和广告,Firebase内置了身份验证功能。是否可以让用户通过Firebase的身份验证系统登录我们的应用程序,然后在他们连接到游戏服务器时确认用户的身份验证,以确保他们说他们是谁?< / p>
基本上,在有人登录我们的firebase后,我们是否可以将该身份验证信息用于单独的服务器,以及需要使用哪种协议/方法(如果有特定的协议/方法)
答案 0 :(得分:5)
我已经找到了获取auth,一个客户端和一个服务器端所需信息所需的两个步骤。注意:以下示例适用于Java API,但您可以使用任何firebase的等效项。
Clientside :在Firebase-Auth包中,有FirebaseUser对象。这包含有关其身份验证状态,唯一详细信息等的信息。这里有一个名为getToken()的方法,它将获取当前身份验证的令牌。完成此操作后,您需要在需要验证时将其发送到服务器。
Serverside :在服务器上,有一个FirebaseAuth对象。从客户端获取令牌后,您可以使用verifyIdToken(),它将确认这是一个有效的令牌,并在您获得结果时为您提供有关用户的详细信息。我建议对客户端发送的UUID进行交叉检查,以确认某人没有得到令牌并发送随机ID。
希望这有帮助。