主要是令牌用于身份验证,但firebase提供了不同的功能 登录提供商,如电子邮件和密码,Facebook,Google,GitHub和Anonymous进行身份验证。那么这个令牌用于什么?
有人可以引导我查看这个custom tokens有用的用例吗?
以下是我对此自定义令牌的了解:
https://www.youtube.com/watch?v=VuqEOjBMQWE&t=93s
https://firebase.google.com/docs/auth/admin/create-custom-tokens
答案 0 :(得分:0)
当您想要use a Custom Auth System时使用自定义令牌:
您可以将Firebase身份验证与自定义身份验证集成 系统通过修改您的身份验证服务器来生成自定 用户成功登录时签署令牌。您的应用程序收到 此令牌并使用它来验证Firebase。
例如:假设您正在开发需要身份验证的应用,但您不想使用Firebase支持的Auth Providers(Google,Twitter,Facebook等)。我们假设你想使用Instagram Auth。
由于Firebase未提供Instagram Auth,因此您无法将实时数据库规则设置为auth!=null。您可能会将其设置为公开,这意味着任何人都可以访问您的数据,这是一个明显的安全风险(您的数据库根本不安全)。
所以你可以做的是创建你的自定义身份验证系统,允许用户通过Instagram进行身份验证,然后给他一个自定义令牌。然后,用户在登录Firebase应用程序时将使用此令牌,并且他将在Firebase身份验证中被识别。这意味着他现在可以访问受auth!=null保护的数据。您的数据库不再需要公开。