Я планирую использовать Firebase для проверки подлинности моего приложения. Приложение имеет серверную часть java с использованием Spring Boot. Насколько я понимаю, Firebase будет обрабатывать различные типы параметров входа, взаимодействующих напрямую с моим интерфейсным кодом, и, в свою очередь, выдаст токен после того, как пользователь войдет в систему (в основном по электронной почте, через Google или FB). У меня есть несколько вопросов:
Предоставляет ли он токен типа JWT, который можно использовать вместе с моим бэкэндом без необходимости общаться с серверами Firebase с моего бэкэнда? Я думаю, что это не так, и SDK предоставляет способы проверки токена
Есть ли хороший пример настройки моей весенней защиты для проверки токена и получения сведений о пользователе? Я не смог найти работающий пример с Admin SDK для firebase с использованием Spring Security.
Какие еще варианты стека технологий у меня есть? Я читал Amazon Cognito может быть один. Мое приложение - скорее PO C и не хочет также размещать мой сервер аутентификации.
- Какая рекомендация по хранению информации о пользователе в моем собственном бэкэнде или я должен просто полагаться на серверы Firebase для управления моей базой пользователей?
Извините за примитивное понимание сред Auth!