Можно ли сделать пользовательскую аутентификацию в Firebase

Question

Я пытаюсь использовать код 6 di git для входа в систему. Код доступен в течение 20 секунд и уникален для каждого пользователя.

Кратко объяснено:

• Пользователь уже вошел в мобильное приложение
• Пользователь нажимает Кнопка «Получить уникальный код»
• Затем пользователь вводит код на веб-странице на своем P C
• Если код правильный, показать данные для этого пользователя

Что я спрашиваю: есть ли способ надлежащей аутентификации пользователя, который правильно вводит этот код, учитывая, что у меня есть ID пользователя и вся информация о пользователе?

Я могу попытаться «подделать журнал». в "(отображать всю информацию для этого пользователя, когда код верен), но есть некоторые проблемы с этим, и я хотел бы избежать этого.

Я использую Аутентификацию Firebase и Firebase Firestore. JavaScript используется для Web.

Answer 1

Вы можете реализовать любую схему аутентификации, если захотите, создав собственного провайдера для аутентификации Firebase.

См. Аутентификация с помощью Firebase в JavaScript Использование пользовательской системы аутентификации и Создание пользовательских токенов с помощью Admin SDK .

В этом потоке вы :

1. Войдите в систему самостоятельно.
2. Создайте собственный токен для этих пользователей в доверенной среде, такой как сервер, которым вы управляете, или облачные функции.
3. Передайте этот пользовательский токен в Firebase Authentication, которая затем может использовать его для идентификации пользователя и безопасного доступа к Firestore, Storage и Realtime Database.