假设我在https://example.com/上拥有一个完全静态的网站。只是HTML,CSS和客户端JS文件。
接下来,我想实现一个基本的评论系统,允许经过身份验证的来宾发表评论。我的计划是在网站上使用POST表单,并在Firebase上使用Firestore数据库实现评论后端。
明智的身份验证,我想它需要处理两种情况:
客户端身份验证。该网站本身需要通过Firebase后端进行身份验证,以便仅接受来自该网站的POST请求。我该怎么办?该网站与Firebase之间不得存在共享机密,因为该网站是静态的,访问者可以访问其中的所有内容。也许有某种基于主机的身份验证?感谢您能指出我正确的方向。
用户身份验证。客人必须经过身份验证才能发表评论;只要后端可以处理Facebook,Github等,使用OAuth应该很好。