Могут ли службы аутентификации обеспечивать сброс пароля и проверку электронной почты, а также хранить учетные данные пользователя?

Question

Мой пример использования примерно такой.

1. Я занимаюсь разработкой API-интерфейса для отдыха и одностраничного веб-приложения.
2. Но я не хочу хранить свои учетные данные пользователя(электронная почта, пароль) со мной.
3. Я хочу хранить его в более безопасном месте.С этого места мне нужно проверить учетные данные и выдать токены, а также в первый раз зарегистрировать пользователя в системе, чтобы был проверен идентификатор электронной почты пользователя, а также, если пользователь забыл свой пароль, должен быть способ его сброса.
4. Наконец, в моем бэкэнде node.js мне нужно защитить свои маршруты от несанкционированного доступа.

Могу ли я достичь всего этого с помощью поставщика услуг аутентификации.Я просмотрел документацию по firebase и обнаружил, что с помощью firebase реализовать то, что я хочу, немного сложнее.

Могут ли службы аутентификации обеспечивать сброс пароля и проверку электронной почты, а также сохранять учетные данные пользователя.Или это только генератор токенов?

Answer 1

Если вы спрашиваете, предоставляет ли Firebase Auth возможность генерировать токены для проверенных учетных данных электронной почты / паролей, которые он надежно хранит с проверкой электронной почты и сбросом пароля, ответ - да.Узнайте больше из их официальной документации: https://firebase.google.com/docs/auth/web/password-auth

Они также предоставляют возможность создавать сеансовые файлы cookie, более подходящие для управляемых сеансов на стороне сервера Node.js: https://firebase.google.com/docs/auth/admin/manage-cookies

Вы не делаетенужно хранить учетные данные.Firebase Auth сохранит их для вас, используя лучшие отраслевые практики.