我正在开发一个使用Firebase Auth和使用Java Jersey制作的自定义REST API这两种东西的应用。
我更喜欢Firebase Auth,因为这样我就不必在数据库中保存密码,哈希等,并且密码重置过程很容易。
但是我的REST API使用的是基本身份验证,这意味着它使用用户名和密码来生成JWT Token.。因此,除了将密码,哈希等保存在数据库中之外,我别无选择。 / p>
相反,我更愿意使用Firebase Auth来检查用户名/密码并通知服务器可以生成JWT令牌。
推荐的解决方案是什么?