У меня есть веб-приложение, которое использует аутентификацию Firebase, Firestore и облачное хранилище Firebase.Я также использую администратор Google для доступа к тем же ресурсам в Node.js.Я использую функции Google для создания пользовательских заявок для более детальной авторизации по роли пользователя.
Я также предоставляю пользователю доступ к хранению и чтению изображений и документов в облачном хранилище и базе данных Firestore через SMS с использованием Twilio.Я хотел бы использовать службы авторизации Firebase для ограничения различного доступа к частям облачного хранилища и Firestore DB для авторизованных пользователей на основе их учетных данных Firebase.Я предпочитаю продолжать использовать Firebase для аутентификации и авторизации, так как мне это нравится, он прост в использовании, все управляется в одном месте и вполне соответствует моим потребностям.
Способ настройки приложения,пользователь должен пройти аутентификацию на веб-сайте с помощью Firebase Auth, прежде чем ему будет разрешено отправлять сообщения через SMS-сообщения Twilio.Прямо сейчас я создаю информацию о базовом пользователе в БД Firestore, включая его UID авторизации, когда пользователь проходит аутентификацию через Интернет, этот процесс также позволяет им ввести свой номер телефона Twilio и номер своего мобильного телефона.Когда приходит смс-сообщение через Twilio, я проверяю, существует ли этот пользователь в Firestore, и если нет, я не позволяю ему идти дальше.Если пользователь находится в базе данных, я позволю ему продолжить.
Проблема в том, что пользователь sms - даже если он находится в дБ Firestore - не аутентифицирован с учетными данными Firebase, поэтому он не может получить доступ ни к одному из облачного хранилища.или коллекции Firestore, в которых я применил правила аутентификации, гарантирующие, что они являются аутентифицированным пользователем.Я должен оставить эти правила Firebase в «тестовом режиме», чтобы читать и писать в эти места через SMS.Это явно не сработает в реальном мире.
За последние несколько недель я много исследовал это и нашел близкие варианты, используя Auth0 или Authy, но я до сих пор не понимаю простую проблемуУ меня есть - я хочу аутентифицировать пользователя SMS Twilio, используя его аутентификационную информацию Firebase, чтобы у них были свои учетные данные Firebase, которые я могу использовать для контроля их доступа к ресурсам Firebase.Мне почему-то нужно иметь несколько пользовательских токенов, которые могут сопоставить пользователя Twilio с соответствующим пользователем, прошедшим проверку подлинности в Firebase.Как я уже упоминал, я упал, как будто получил информацию, которая довольно близка здесь, и хотя другие поиски в Google, но мне не хватает кирпичиков для решения этой проблемы.