Ram*_*hDR 6 android qr-code firebase firebase-authentication
我希望实现WhatsApp web认证,其中用户应使用移动应用程序扫描Qr代码以使用Firebase登录Web应用程序,我希望通过使用基于电子邮件和密码的身份验证注册的用户实现此目标(我赢了不要使用FB或G +登录).
我已经了解了Android应用程序可以扫描Qr代码并接收数据的地方,我一直坚持如何使用移动应用程序对用户进行Web应用程序身份验证.
任何建议/指针/示例代码将不胜感激.
我能想到的一种解决方案是使用 Firebase 匿名身份验证功能。您可以让您的 Web 应用程序暂时进行匿名身份验证,生成用于加密的私钥和公钥对,显示包含匿名帐户的 UID 以及公钥的 QR 码,让移动应用程序扫描 QR 码并写入用户的将电子邮件和密码(使用公钥加密)发送到实时数据库到只能由该匿名帐户读取的位置,让 Web 应用程序解密电子邮件和密码,然后登录到 Web 应用程序。
显然,存储密码而不仅仅是哈希值并不是世界上最好的安全实践,但我相信这样的方法是可行的。
安全规则可能看起来像这样(伪代码):
/Anonymous-user-id/credentials:如果 user.id == Anonymous-user-id 则读取,如果 userID 属于任何实际帐户则写入。
| 归档时间: |
|
| 查看次数: |
1433 次 |
| 最近记录: |