使用服务器进行Firebase身份验证，“我的身份验证方法安全有效吗？”

Question

我想确定设计应用程序身份验证的方式是否安全，是否有比这更好的方法，请提供一些建议。

这是身份验证的工作方式...

1. 使用客户端应用程序中的Firebase对用户进行身份验证。
2. 从Firebase接收令牌并将其发送到应用程序的API服务器。
3. 在API服务器中，使用Firebase Admin SDK再次验证收到的令牌是否有效。
4. 如果有效，请从服务器创建JWT令牌，并将其发回客户端应用程序。
5. 最后，android获取JWT令牌并使用该令牌对每个API调用进行身份验证。

我重新验证令牌的原因是因为我无法实现Firebase令牌来验证API服务器。寻找资源以找到一种使用Laravel实施它们的方法是一个巨大的挑战。

我也很好奇人们通常如何将Firebase与单独的API服务器一起使用。

如果解释或问题不清楚，请注意，谢谢。.