Я пытаюсь реализовать собственный способ сброса пароля пользователя для своего мобильного приложения. Мне пришла в голову идея использовать облачные функции, так как я не хочу, чтобы с моим приложением работало ничто, кроме Firebase. Проблема в том, что мне нужно будет вызвать три облачные функции для сброса пароля пользователя. Первый будет содержать только электронную почту пользователя, второй будет содержать код, полученный пользователем из его электронной почты для сброса пароля и его электронной почты, чтобы проверить, действителен ли код, а третий будет содержать его адрес электронной почты и новый пароль, который нужно установить из облачной функции.
Проблема возникает, когда я думаю о способах передачи этой информации в облачные функции. Я знаю, что могу использовать параметры URL или просто отправить его с помощью метода POST. Но пакет, который я хотел бы использовать для связи с облачными функциями, не поддерживает никаких других вариантов, кроме передачи параметров URL в облачную функцию. Я знаю, что могу написать свой собственный HTTP-запрос для передачи информации с помощью сообщения, но я думаю, есть ли проблемы с отправкой этой информации с использованием параметров URL. Все это отправляется через HTTPS, что должно гарантировать скрытность этих данных. Я знаю, что он все еще может быть зарегистрирован на сервере, и я не знаю, хранит ли Firebase журналы запросов облачных функций с видимой частью параметров полного URL. Если да, это будет серьезной проблемой безопасности моего приложения.
Итак, есть мои вопросы:
- Есть ли проблема безопасности при передаче конфиденциальной информации через параметры URL?
- Следует ли мне создать собственное решение, используя простые HTTP-запросы для передачи конфиденциальной информации с помощью POST?
- Кто-нибудь знает, хранит ли Firebase журналы с видимыми параметрами URL?
- Это вообще хорошая идея использовать облачную функцию для этого дела? Может мне по другому поступить?