具有不同用户类型的 Firebase 身份验证
kil*_*ahn 8 android firebase-authentication
我正在做一些我有两个应用程序的事情 - 一个用于“请求者”用户,一个用于“响应者”用户,我目前正在使用 Firebase 进行身份验证。用户使用电子邮件/密码组合登录,这是问题的根源:
问题在于用户冲突 - 因为 auth 模块连接到 Firebase 控制台中的单个项目中,响应者可以在技术上登录请求者应用程序,反之亦然,这会导致问题,因为后端会关闭 - API 不允许他们访问,因为数据库在表中找不到他们的数据,并且应用程序的行为不规律(阅读:崩溃)。
我知道有类似的问题(Android - Firebase - 不同类型的用户登录),但我真正想问的是是否可以通过某种方式避免这种令人讨厌的情况。想到的一些选项是:
- 在数据库中进行手动检查,如果用户类型不正确,则将用户注销 -可以完成,但很乏味,并且会消耗数据/时间。
- 仅针对每种用户类型在 Firebase 中创建不同的项目 -这效率低下 - 虽然我使用 Firebase 进行身份验证,但我使用 Mongo 进行存储,所以这并不重要,但是如果/当我切换到 Firebase 进行存储时,那么我的服务器代码会变得复杂,由于必须分别访问不同的 DB 来访问请求者和响应者数据,因此速度缓慢且混乱
- 推出我自己的身份验证 -感觉是个坏主意,但它有助于解决眼前的问题,同时打开不同的蠕虫罐,因为我还需要实施 Firebase Cloud Messaging
- 切换到另一个身份验证提供商 -我在这里接受建议
我还预计响应者可以创建一个帐户并使用请求者应用程序,在这种情况下发生冲突并需要解决 - 我可以禁止响应者使用相同的电子邮件 ID 作为请求者登录,但是可能无法适应用户可能(并且将)希望对所有内容都使用一个电子邮件 ID 的现实世界场景。
任何人都可以帮助我采取正确的方法和/或任何提示/解决方案来解决这个问题吗?
----- 2017 年 12 月 14 日编辑 --------
我还在同一个项目下列出了两个应用程序(附上截图),所以我的下一个问题是,当请求者用户尝试登录/注册为响应者时,是否会发生冲突,反之亦然?
考虑使用自定义用户声明并通过数据库规则强制访问,或者如果您使用自己的端点,则通过解析 ID 令牌并检查其声明来强制访问。Firebase 管理 SDK 提供了执行此操作的工具:https ://firebase.google.com/docs/auth/admin/custom-claims
Firebase Auth 团队还致力于向客户端公开这些声明,以简化所需的 UI 更改。
| 归档时间: |
|
| 查看次数: |
7802 次 |
| 最近记录: |