我已经在我的应用中实现了Google登录按钮。我希望用户可以快速访问应用程序而无需填写电子邮件等。 当用户按下按钮时,我会从Google获取一些数据,例如电子邮件,姓名等。比向我的服务器发送请求时,它会检查电子邮件是否已注册。如果不是,则服务器创建一个新帐户,如果创建了一个帐户,则检查Google已发送给我的“密码”(userIdToken)。我的问题是,我不知道可以用作密码吗?我使用了userIdToken,但是当我尝试从其他设备登录时,这已经改变了。所以我不能使用它作为密码。我不知道这种认证方法应该如何工作,有人可以帮助我吗?
答案 0 :(得分:0)
这是改善身份验证流程的方法。
免责声明:这只是基于我的经验的个人看法。
如果用户使用Google登录登录,则无需存储密码,这就是使用Google登录的目的吗?因此,您可以存储其关联帐户(例如Google,Facebook等)的电子邮件(始终唯一)。基本上,您已经完成了这一部分,所以一切都会很好!
您可以在后端服务器中验证userIdToken,而不是存储和重新使用Google ID令牌(每次登录时可能会更改)。 Google提供了帮助程序。 See documentation
您可以使用Firebase身份验证。与FirebaseUI一起,它可以帮助您对用户进行身份验证。 Read more