我正在构建一个React Native移动应用程序,并且正在使用Google和Apple博览会登录库来提供身份验证。这两个库都使用firebase进行身份验证,但是我的数据库托管在其他位置(heroku在开发中,但将来可能会迁移到数字海洋)。如何使用从非Firebase服务器上的Google和Apple登录实用程序收到的访问令牌来保护API?我见过的所有代码示例都使用firebase作为后端。我想确保所有API调用都经过身份验证,并且在客户端上使用了正确的存储/刷新技术,同时为用户维护了“持久会话” UX,这样他们不必每次打开时都登录该应用程序。
我觉得我应该知道这一点,并且我有一些想法,但是真的不想弄错应用程序的这一方面。