使用 google firebase 和 spring 进行身份验证

【问题标题】:Authentication with google firebase and spring使用 google firebase 和 spring 进行身份验证
【发布时间】:2022-01-12 01:39:31
【问题描述】:

我想使用来自 google firebase 的身份验证,并将其与 spring boot 集成。 我不确定我是否知道如何实现角色/权限。 我想到了这种情况:

  1. 在使用 firebase 成功验证后,前端向安全的 Spring 后端端点发送请求,并且此端点上的数据包含用户应具有的角色,因此前端使用此数据为用户设置声明。后端使用声明在访问端点时授权用户。

这样好吗,还是有更快/更好的解决方案?

【问题讨论】:

    标签: spring firebase spring-boot spring-security firebase-authentication


    【解决方案1】:

    这听起来是个好方法。查看 verifying ID tokens 上的 Firebase 文档,因为一旦您的后端收到来自客户端的令牌,这将是您的起点。

    此时我能做的唯一补充是,Firebase 自己的许多后端服务会缓存最近解码的令牌(以未解码的令牌作为键),以允许后续请求更快地查找该令牌的信息。虽然这不是必需的,但一旦您准备好,它就可以轻松加速。

    【讨论】:

    • 好吧,我按照上面的描述做了,一切正常,但我有一个问题。刷新令牌呢?我在大约 1 小时前为我的令牌设置了自定义声明,用户仍然拥有此声明。所以我不必关心我的声明是否会在令牌刷新或类似的情况下消失?我只需要设置它,当用户在注销后登录时?
    • 如果添加/删除声明,ID 令牌将更改。由于我们将解码后的值存储在由 ID 令牌本身作为键的缓存中,这意味着我们不会找到新 ID 令牌的任何条目,我们将解码新令牌并获取用户的最新声明。
    • 所以如果我理解正确的话,在编程方面,由于缓存我只需要设置一次声明,或者我只想更改它,对吗?
    猜你喜欢
    • 1970-01-01
    • 2017-03-11
    • 2018-10-19
    • 2019-01-14
    • 2021-02-08
    • 1970-01-01
    • 2021-04-14
    • 1970-01-01
    • 2018-06-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode