我们的移动应用程序(IOS和Android)使用Google Identity Toolkit(Gitkit)进行身份验证,具有以下流程:
- 移动用户使用gitkit客户端
向Google,Facebook或UN / PW授权
- Gitkit将其jw-token返回给我们的应用
- 然后,应用程序发出一个API请求,将JWToken发送到我们的后端
- 我们的app-engine后端(Python)将JWT有效负载转换为描述用户的dict / hashmap
- 我们为此用户生成自己的“app-login-token”
- 我们存储用户&令牌到以下NDB实体(User,UserToken,
唯一的)
- 我们将userID和我们的app-token返回给移动客户端
- 然后,应用程序将用户/令牌对用于所有后续API请求
我的问题:为了迁移到Googles新的“Firebase auth”,我们需要更改或重写多少?我们可以保留大部分现有基础架构,还是Firebase需要采用不同的方法?