Я создал прототип SPA с Firebase SDK, и все прошло хорошо. Я решил перенести бизнес-логи c на серверную сторону, поэтому я настроил сервер node / express и выгрузил на него все вызовы db с клиента (теперь я использую ax ios для вызова внутренних контроллеров делать работу). Все это работает хорошо. Когда я вызываю свой бэкэнд-сервер express, я вызываю Auth.currentUser.getIdToken() и передаю токен бэкэнду как часть вызова REST. Все это тоже хорошо.
Я собираюсь перенести аутентификацию на бэкэнд, чтобы запустить Auth.createUserWithEmailAndPassword (), но я не уверен, что делать с возвращенной полезной нагрузкой и как управлять сеансом на клиенте с этого момента. Я также думаю, что вызов Auth.createUserWithEmailAndPassword () на сервере может быть неправильным.
Использование API-интерфейсов Firebase REST для аутентификации мне не ясно из документов (это худшая часть документов) . Я не уверен, что для этого лучше всего.
Один из «простых» подходов - это продолжать использовать модель Auth SDK на клиенте, но я хотел бы услышать ваши мысли по этому поводу. а также владеет лучшим способом обработки сеансов аутентификации / управления на клиенте с помощью API-интерфейсов Firebase REST.