Я хочу убедиться, безопасен ли способ, которым я разработал аутентификацию моего приложения, и есть ли лучший способ, чем этот, пожалуйста, дайте несколько советов.
Вот как работает аутентификация ...
- Аутентифицирует пользователя с помощью Firebase из клиентского приложения.
- Получает токен от Firebase и отправляет его на сервер API приложения.
- На сервере API с использованием Firebase Admin SDK, снова проверяет подлинность полученного токена.
- Если он действителен, создает токен JWT на сервере и возвращает его клиентскому приложению.
- Наконец, android получает токен JWT и аутентифицирует все вызовы API с помощью токена.
Причина, по которой я повторно аутентифицирую токен, заключается в том, что мне не удалось внедрить токены Firebase для аутентификации сервера API.Было трудно найти источники, чтобы найти способ реализовать их с Laravel.
Мне также любопытно, как люди обычно используют Firebase с отдельными API-серверами.
Пожалуйста, отметьте меня, если объяснение или вопрос не ясны, заранее спасибо.