Как я могу проверить пароль в firebase? (Не учетные данные пользователя)

Question

Я хотел бы иметь базу данных в базе данных firebasereal time , которая содержит имя и пароль .

node:
  |_ name1: password
  |_ name2: password

Другими словами, например, есть комната, защищенная паролем, к которой кто-то хочет присоединиться. Один из способов проверки - запрос пароля у db через nameId, который затем отправляется обратно клиенту, а затем на стороне клиента происходит проверка. Но не кажется хорошей идеей отправить пароль клиенту.

Есть ли проверка на стороне сервера ? Как отправка nameId и пароля в firebase, и там происходит аутентификация?

Другой вопрос, как я могу ha sh пароль с firebase? Это второй уровень проверки после проверка пользователя (singInWithEmailAndPassword - 1-й слой).

Answer 1

Если вы хотите, чтобы комната была доступна, только если пользователь знает определенный «пароль», я обычно встраиваю этот пароль в имя / идентификатор комнаты. Таким образом, пользователю нужно будет знать имя комнаты, чтобы иметь возможность ее прочитать.

Затем вы можете защитить это с помощью правил безопасности Firebase на стороне сервера, запретив пользователю запрашивать коллекцию комнат. , Другими словами, они могут читать отдельную комнату, если знают ее название, но не могут получить список всех комнат.

Пример таких правил см .: Разрешить незарегистрированным пользователям Запустите Firestore, чтобы проверить, существует ли E-Mail ,