私有服务器的 Firebase 身份验证

Question

我正在开发一个 Flutter 应用，并希望使用 Firebase 身份验证服务让我的用户能够使用以下方式注册/登录：

• 电子邮件/通过
• 谷歌
• 脸书

我有一个带有 MySQL 数据库的 lumen 后端 REST 服务器。

问题：通过大量的 firebase 文档，我无法理解这应该如何工作的整个流程。

我可以使用该应用成功创建用户，并且他们会出现在 Firebase 控制台中，但是，我不知道如何使他们能够安全地与我的后端服务器通信。

我希望 Firebase 像 AWS cognito 那样发布访问和刷新令牌，用于我在应用程序和后端之间的私人通信。相反，它发出一个“ID 令牌”，即 JWT 令牌，应在后端进行验证。但是验证后我该怎么办？

如何将我的数据库中的用户链接到经过身份验证的用户？存储在数据库中以映射到经过身份验证的用户的东西是什么？

我是否必须通过 Admin SDK 生成自定义令牌？

或者 ID Token 是应该在每个请求上从客户端传递到后端然后验证的东西？但是，我要从这个 ID 令牌到我的数据库中放入什么来将经过身份验证的用户与他们的数据联系起来？

Answer 1

这就是我现在的做法。效果很好。

1. 在您的后端服务器上安装 Firebase admin sdk，如果您使用的是 php，以下是我所遵循并完美工作的内容：PHP Firebase Admin sdk
2. 在您的客户端（应用程序）中使用 firebase SDK 获取 firebase idToken，我为此使用了 Firebase auth package。
3. 发送 idToken 到您的后端
4. 使用 Admin SDK 验证 idToken，如果验证成功则返回一个 Firebase 用户对象。您可以对其执行各种管理操作（修改、删除、获取不同的数据等）。
5. 从 Firebase 用户对象中获取 uid。
6. 将 uid 存储在您的数据库中。
7. 现在，每次经过身份验证的用户向您的后端服务器发出请求时，您都会将 idToken 附加到请求的标头中。
8. 每次验证（参见第 4 步）后端服务器上的 idToken 时，如果验证成功，您将提取 uid 以了解要在数据库中查询的用户。

欢迎对此进行任何 cmets/改进 :)