身份验证服务是否能够提供重置密码和电子邮件验证并存储用户凭证

Question

我的用例就是这样。

1. 我正在开发rest api和单页Web应用程序。
2. 但是我不想和我一起存储我的用户凭据（电子邮件，密码）。
3. 我想将其存储在更安全的地方。在该位置，我需要验证凭据和发行令牌，以及首次用户在系统中注册时，应该验证用户的电子邮件ID，并且如果用户忘记了密码，也应该有一种方法来对其进行重置。
4. 最后，在我的node.js后端中，我需要保护我的路由不受未经授权的访问。

我可以使用身份验证服务提供商来实现所有这些功能吗？ 我浏览了Firebase文档，发现使用Firebase实现我想要的东西有点困难。

身份验证服务能够提供重置密码和电子邮件验证并存储用户凭据。 还是仅是令牌生成器？

Answer 1

如果您询问Firebase Auth是否提供了生成经过验证的电子邮件/通行证凭证的功能，并通过电子邮件验证和密码重置安全地存储了该凭证，那么答案是肯定的。从他们的官方文档中了解更多信息：https://firebase.google.com/docs/auth/web/password-auth

它们还提供了发出更适合Node.js服务器端托管会话的会话cookie的功能：https://firebase.google.com/docs/auth/admin/manage-cookies

您不需要存储凭据。 Firebase Auth将使用行业最佳实践为您存储它们。