繁体 English 中英

Flutter 使用 Cloud Firestore 和 Firebase Auth 存储用户数据

[英]Flutter store users data with Cloud Firestore and Firebase Auth

原文 2021-06-10 04:47:09 8 1 android/ firebase/ flutter/ google-cloud-firestore/ firebase-authentication

我在Cloud Firestore中有一组“用户”，我正在使用Firebase Auth对我的应用用户进行身份验证，如下所示：

用户在移动应用程序中进行身份验证（例如使用 Google）。
我验证“用户”集合中没有与经过身份验证的用户的 UID 相对应的文档。
如果“用户”中不存在该文档，我将使用用户的 UID 创建一个新文档。

这是我的问题：这个 model 或其他类型是否存在安全问题？

我对 Google 文档感到困惑，因为它说用户的 UID 对 Firebase 项目是唯一的，但不应用于向后端服务器验证我的用户。 它还说，在这种情况下，我应该使用 FirebaseUser.getToken () 但该令牌可以更改，因此它将在我的数据库中创建一个新用户。

所以，我的第二个问题是：你应该什么时候使用那个令牌？ 请给我一个例子。

谢谢您的帮助。

1 个解决方案

用户身份

您可以使用 google 生成的 user_id 以供将来参考。 只要用户已经在数据库中，对于给定的用户 email 或身份验证类型，这将永远不会改变。

示例：如果用户使用 google federated login 使用 user1@example.com 登录，则用户记录将保存在 Firebase 和 USER_ID（ ABFDe12cdaa2... ）将被分配（您可以在 URL 中使用此 id 来查看用户profile 等它有 32 个字符长（我不确定这里到底是什么）。现在，如果用户尝试使用相同的电子邮件（user1@example.com）再次注册，那么它会拉取之前的记录ABFDe12cdaa2...如果您从 firebase 数据库中删除 user1@example.com（Firebase 为您的项目维护自己的用户数据库，With 具有有限数量的用户属性）。然后用户尝试再次登录，然后生成新的 USER_ID .

现在令牌：

由于您的 USER_ID 是公开的，因此每个人都可以看到。 它不用于身份验证。

因此，您需要生成令牌（这是更长的用户 ID）以通过 Firebase 以编程方式进行身份验证。 它的令牌是临时的并且特定于用户。 它将在一段时间后过期（您可以在创建令牌时定义该时间）。 刷新令牌用于获取新令牌。

编写此答案时，我没有任何代码示例。 我将使用代码示例进行更新，如果我找到任何。

希望我澄清了你的一些问题。

仅使用 Firebase Firestore 存储用户数据而无需身份验证？

[英]Store user data with only Firebase Firestore without auth?

Flutter Firebase：如何从 Firebase 调用显示名称和 UID 验证然后使用这些值并保存在 Cloud Firestore

[英]Flutter Firebase : How to call Display Name and UID from Firebase Auth then use those values and save in Cloud Firestore

我无法在 Flutter 中同时添加 cloud_firestore 和 firebase_auth

[英]I cannot add cloud_firestore and firebase_auth together in Flutter

将Cloud Firestore和Firebase添加到Flutter项目（Android）

[英]Adding Cloud Firestore & Firebase to Flutter project (Android)

Cloud Firestore Flutter 无法在文档上设置数据

[英]Cloud firestore Flutter cannot set data on a document

Firebase Cloud Firestore 不返回数据或错误

[英]Firebase Cloud Firestore does not return data or errors

如何使用flutter在Firebase云Firestore中添加多个节点

[英]how to add multiple nodes in Firebase cloud Firestore using flutter

如何将列表 object 发布到 flutter 中的云 Firestore firebase

[英]How to post list object to cloud firestore firebase in flutter

Flutter-Firebase 构建失败'：cloud_firestore：compileDebugJavaWithJavac'

[英]Flutter-Firebase Build Failed ':cloud_firestore:compileDebugJavaWithJavac'

使用 firebase 云 function 从云 Firestore 读取数据？

[英]Read data from cloud firestore with firebase cloud function?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 仅使用 Firebase Firestore 存储用户数据而无需身份验证？ Flutter Firebase：如何从 Firebase 调用显示名称和 UID 验证然后使用这些值并保存在 Cloud Firestore 我无法在 Flutter 中同时添加 cloud_firestore 和 firebase_auth 将Cloud Firestore和Firebase添加到Flutter项目（Android） Cloud Firestore Flutter 无法在文档上设置数据 Firebase Cloud Firestore 不返回数据或错误如何使用flutter在Firebase云Firestore中添加多个节点如何将列表 object 发布到 flutter 中的云 Firestore firebase Flutter-Firebase 构建失败'：cloud_firestore：compileDebugJavaWithJavac' 使用 firebase 云 function 从云 Firestore 读取数据？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM