Я занимаюсь разработкой приложения для флаттера и хочу использовать службу аутентификации Firebase, чтобы мои пользователи могли зарегистрироваться / войти, используя:
- электронная почта / передача
- Google
- facebook
У меня есть REST-сервер lumen с базой данных MySQL.
Проблема: при просмотре множества документов по пожарной базе я не могу понять весь поток того, как это должно работать.
Я могу успешно создавать пользователей с помощью приложения, и они появляются в консоли Firebase, однако я не знаю, как разрешить им безопасно общаться с моим внутренним сервером.
Я ожидаю, что Firebase выпустит маркеры доступа и обновления, которые я смогу использовать для личного общения между приложением и бэкендом, как это делает AWS cognito. Вместо этого он выдает «ID Token», который является токеном JWT и должен быть проверен на бэкэнде. Но что мне делать, когда это проверено?
Как связать моих пользователей в моей базе данных с аутентифицированным пользователем? Что нужно хранить в базе данных для сопоставления с аутентифицированным пользователем?
Нужно ли создавать собственные токены через Admin SDK?
Или токен ID - это то, что должно передаваться от клиента к бэкэнду при каждом запросе и затем проверяться? Но все же, что я положу из этого идентификатора в мою базу данных, чтобы связать аутентифицированного пользователя с его данными?