Вы должны проверить Auth0, я считаю, что это "правильный метод", который вы ищете.
Auth0 - облачная платформа, которая обеспечивает аутентификацию и авторизацию как сервис. Как поставщик аутентификации, Auth0 позволяет разработчикам легко внедрять и настраивать безопасность входа и авторизации.
Зачем использовать Firebase и Auth0 вместе?
Следует отметить, что Firebase предоставляет функции аутентификации из коробки.
Цитирую:
Вам следует рассмотреть Auth0 с пользовательским токеном Firebase, если вы:
- Уже реализован Auth0 и вы хотите добавить возможности реального времени в ваше приложение
- Необходимо легко использовать выпущенные токены для защиты серверной части, которая не предоставляется Firebase
- Нужно интегрировать поставщиков социальных идентификаторов, помимо Google, Facebook, Twitter и GitHub
- Необходима интеграция с корпоративными поставщиками удостоверений, такими как Active Directory, LDAP, ADFS, SAMLP и т. Д.
- Нужен настроенный поток аутентификации
- Требуется надежное управление пользователями с API и удобной для администратора панелью управления
- Хотите иметь возможность динамически обогащать профили пользователей
- Требуются такие функции, как настраиваемый вход без пароля, многофакторная аутентификация, безопасность взломанного пароля, обнаружение аномалий и т. Д.
- Должен соответствовать нормативным требованиям, таким как HIPAA, GDPR, SOC2 и т. Д.
- Должен соответствовать нормативным требованиям, таким как HIPAA, GDPR, SOC2 и т. Д.
По сути, базовых поставщиков аутентификации Firebase должно хватить
если у вас есть очень простое приложение с необходимыми требованиями аутентификации и
используют только базы данных Firebase.
Дайте мне знать, если вам понадобится дополнительная помощь. А теперь иди и получи отличный день!