我想使用Firebase Auth来验证手机客户端,但我有一个现有的PostgreSQL数据库,其中包含许多我不想转换为NoSQL的函数和触发器。是否可以使用Firebase对用户进行身份验证,然后允许他们安全地读取和写入PostgreSQL数据库的数据?这样做的正确方法是什么?我来自Web开发背景,因此我习惯于基于会话的身份验证而不是基于令牌的身份验证。试图绕过它。
答案 0 :(得分:5)
如果您已经有一个与PostgreSQL数据库对话的后端,您可以获得一个带有user.getToken()(https://firebase.google.com/docs/reference/android/com/google/firebase/auth/FirebaseUser#public-constructor-summary)的令牌,然后验证后端(https://firebase.google.com/docs/auth/server#verify_id_tokens)上的令牌。然后,使用令牌中的uid作为用户ID。