那些遇到过的问题

使用 Firebase 匿名身份验证作为应用程序中的唯一身份验证方法

Ae *_*pek 3 anonymous-users firebase google-cloud-platform firebase-authentication

我有以下基于 Firebase 后端的移动应用场景:

  • 两个或多个移动应用程序实例通过中央服务(可信)相互通信。这些应用程序通过交换共享密钥进行配对,例如通过扫描二维码或输入配对码。
  • 用户是匿名的,即不需要(或可能)注册。本质上,它是特定设备上的特定应用程序与同上的对应应用程序(相对于用户到用户)配对。
  • 交换的信息是敏感的,但没有内在价值:必须可以相信信息来自给定设备,并且必须可以相信信息已到达预期设备而不是冒充设备。但应用程序实例的信息丢失并不是关键问题,例如,如果应用程序被删除或设备被破坏(需要重新配对的烦恼,但不是关键问题)。

Firebase 匿名身份验证似乎非常适合这种情况 - 但文档暗示它只能用作临时解决方案,直到用户创建实际帐户。使用匿名身份验证作为解决方案的唯一身份验证方法有什么缺点吗?我看到的替代方案是使用基于自定义令牌的登录或电子邮件/密码身份验证的某种黑客攻击。

Ale*_*amo 6

使用匿名身份验证作为解决方案的唯一身份验证方法有什么缺点吗?

除非用户卸载该应用程序,否则不会有这种情况。

该文档暗示,在用户创建实际帐户之前,它只能用作临时解决方案。

为什么要采取临时解决方案?这是因为匿名帐户不会在应用程序卸载后持续存在。如果用户卸载该应用程序,本地保存的所有内容都将被删除,包括标识该帐户的匿名身份验证令牌。不幸的是,无法为用户回收该令牌。

我看到的替代方案是使用基于自定义令牌的登录或电子邮件/密码身份验证的某种黑客攻击。

恕我直言,最好的方法是使用匿名身份验证,但也让用户可以将其帐户与电子邮件和密码或任何其他提供商(如 Google、Facebook、Instagram 等)链接起来。

  • 为了解决临时解决方案问题,匿名身份验证在浏览器中使用时特别不稳定 - 用户需要做的就是使用不同的浏览器或浏览器配置文件,或者清除其缓存(可以通过某些策略自动执行)以使其失效他们之前的令牌。就应用程序而言,正如 Alex 所介绍的,安装和重新安装实际上与交换浏览器相同。 (2认同)

归档时间:

查看次数:

673 次

最近记录:

4 年,4 月 前
相关归档
在Google Cloud中设置网站? 11
AngularFireList不能分配给'Observable <Response>类型 9
如何在不登录的情况下通过 Firebase 身份验证创建新用户? 8
Firestore无法保存文本区域中的换行符 6
对堆栈驱动程序指标执行算术 6
Firebase 数据库连接被服务器强制终止:不同区域#flutter 6
当用户注销 React Native 应用程序时,如何删除 Firebase Cloud Messaging Token? 5
React Native to firestore: Firestore (8.2.1): Connection WebChannel transport errored 5
从 firebase 函数触发器访问 firebase 托管文件 4
如何在使用Firebase Cloud功能创建用户后发送电子邮件验证? 1
难疑归档
在Python中调用外部命令 4553
停止EditText在Activity启动时获得焦点 2770
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
如何在Bash中的分隔符上拆分字符串? 1885
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
makefile中.PHONY的目的是什么? 1535
尝试抓住加速我的代码? 1463
如何迭代Bash中变量定义的一系列数字? 1409
在JavaScript中停止setInterval调用 1332
获取Android上的当前时间和日期 1058