-
Apakah email dan token Auth semua yang diperlukan untuk Auth pengguna melalui server:Anda hanya perlu token ID Auth. Anda bisa mendapatkan email dari itu. Anda perlu memverifikasi token ID setiap kali dikirim ke server Anda. Periksa https://firebase.google.com/ docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library
-
Jika token Auth dikirim ke Firebase SDK menggunakan PHP SDK:Ini adalah sebaliknya. Token ID ada di sisi klien, Anda memanggil getIdToken dan mengirimkannya ke server backend Anda.
-
Bagaimana seharusnya kredensial disimpan di DB MySQL sehubungan dengan keamanan:Anda tidak perlu menyimpan kredensial di DB Anda. Anda dapat menyimpan informasi sesi, tetapi kredensial dibuat dan disegarkan di klien.
- Bagaimana token Auth kedaluwarsa dan/atau diperbarui:Memanggil user.getIdToken akan selalu mengembalikan token baru. Jika token tidak kedaluwarsa, token yang di-cache dikembalikan. Jika kedaluwarsa, itu akan disegarkan dan yang baru dikembalikan. Anda harus memanggil ini setiap kali Anda seorang pengguna yang diautentikasi mengirim beberapa permintaan.
- Bagaimana seharusnya informasi dikirim dengan aman dari klien Android ke database MySQL:Anda harus selalu mengirimkannya dengan token ID pengguna. Pastikan Anda menggunakan protokol https. Selalu verifikasi token ID di server Anda.
- Bagaimana prosedur dan strategi yang benar untuk memperbarui token Auth:gunakan user.getIdToken()
- Apa strategi sinkronisasi yang benar untuk detail Auth, seperti alamat email dan token antara klien dan server:Token tidak perlu disimpan di server Anda. Anda dapat mempercayai email di token. Ada kemungkinan email pengguna diperbarui di sisi klien. Ketika itu terjadi, email token juga harus diperbarui.
