SDK клиента Firebase Javascript имеет постоянный доступ, скажем, к фейсбуку oauth-токену. Насколько я понимаю, приложение может просто позвонить по номеру firebase.auth.FacebookAuthProvider.credential(), и если оно выполнит вход, оно получит токен доступа на Facebook, с помощью которого он может выполнять вызовы API. Ключевым моментом здесь является то, что токен не хранится в моей базе данных, но в аутентификации firebase, надежно.
Я хочу, чтобы мой сервер мог выполнять эти вызовы API от имени моего приложения. почему я не могу позвонить admin.auth.facebookauthprovider.credential(), чтобы получить токен?
Обратите внимание, что на самом деле я буду реализовывать это для Slack oauth. В настоящее время мне в противном случае придется шифровать токены Slack в моей базе данных FireStore. Этот пример instagram firebase делает это, и я чувствую, что он побеждает цель аутентификации firebase