我正在制作一个带有 firebase 的应用程序,它应该允许用户在到达某个物理位置时验证他们的身份,以便进入该位置。我希望这个地方的工作人员能够使用自己的手机安全地验证用户的身份并让他们进入。 我的第一个想法是让用户的手机呈现一个带有用户 uid 的二维码,供指定的工作人员扫描。问题在于 uid 不是 firebase 中的有效授权方式,因为它不是秘密,这让我担心这种方法可能不安全。 是否有任何安全方法可以让一部手机验证在另一部手机上登录的用户的身份?
编辑:我的问题与使用多种身份验证方法登录同一个用户帐户无关,它是关于使用连接到一个用户帐户的物理设备来验证不同的物理设备连接到不同的用户帐户.