Кнопка входа в Google

Question

Я реализовал кнопку входа Google в моем приложении. Я хочу, чтобы пользователи могли быстро получить доступ к приложению без заполнения электронной почты и т. Д. Когда пользователь нажимает кнопку, я получаю некоторые данные из Google, такие как электронная почта, имя и так далее. Затем отправляется запрос на мой сервер, он проверяет, зарегистрировано письмо или нет. Если сервер не создает новую учетную запись, если учетная запись создается, проверьте его «пароль», который Google прислал мне (userIdToken). Моя проблема в том, что я не знаю, что я могу использовать в качестве пароля? Я использовал userIdToken, но я понял, что это меняется, когда я пытаюсь войти в систему с другого устройства. Так что я не могу использовать это как пароль. Я не знаю, как этот метод аутентификации должен работать, кто-то может мне помочь?

Answer 1

Вот как вы можете улучшить свои потоки аутентификации.

Отказ от ответственности: это всего лишь личное мнение, основанное на моем опыте.

1. Вам не нужно хранить пароль, если они входят в систему с помощью Google Sign-In, для чего нужен Google Sign-In? Таким образом, вместо этого вы можете хранить электронную почту (которая всегда уникальна) их связанной учетной записи (например, Google, Facebook и т. Д.). В основном вы сделали эту часть, так что все должно быть хорошо!

2. Вместо хранения и повторного использования токена Google Id (который может меняться при каждом входе в систему), вы можете проверить userIdToken на вашем внутреннем сервере. Google предоставляет помощник для этого. См. Документацию

3. Вы можете использовать Аутентификацию Firebase. Наряду с FirebaseUI, он может помочь вам в аутентификации ваших пользователей. Читать дальше