-
O e-mail e o token de autenticação são tudo o que é necessário para autenticar um usuário por meio do servidor:você só precisa do token de ID de autenticação. Você pode obter o e-mail a partir disso. Você precisa verificar o token de ID sempre que ele for enviado ao seu servidor. Verifique https://firebase.google.com/ docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library
-
Se o token Auth for enviado para o SDK do Firebase usando o SDK do PHP:é o contrário. O token de ID está no lado do cliente, você chama getIdToken e o envia para o servidor de back-end.
-
Como as credenciais devem ser armazenadas no banco de dados MySQL em relação à segurança:você não precisa armazenar credenciais em seu banco de dados. você pode armazenar informações da sessão, mas as credenciais são geradas e atualizadas no cliente.
- Como o token de autenticação expira e/ou é atualizado:chamar user.getIdToken sempre retornará um token novo. Se o token não tiver expirado, o em cache será retornado. Se expirado, ele será atualizado e um novo será devolvido. Você precisará chamar isso toda vez que um usuário autenticado estiver enviando alguma solicitação.
- Como as informações devem ser enviadas com segurança do cliente Android para o banco de dados MySQL:você deve sempre enviá-las com o token de ID do usuário. Certifique-se de usar o protocolo https. Sempre verifique o token de ID em seu servidor.
- Qual é o procedimento e a estratégia corretos para atualizar os tokens de autenticação:use user.getIdToken()
- Qual é a estratégia de sincronização correta para detalhes de autenticação, como endereço de e-mail e tokens entre cliente e servidor:os tokens não precisam ser armazenados em seu servidor. Você pode confiar no email no token. É possível que o e-mail de um usuário seja atualizado no lado do cliente. Quando isso acontece, o e-mail do token também deve ser atualizado.