Kann die Firebase-Authentifizierung auf einem 3rd-Party-Server verwendet werden?

Question

Ich möchte ein Spielserver-Backend für ein Spiel erstellen, das ich gerade erstelle. Derzeit verwenden wir Firebase für die Verarbeitung von Daten und Anzeigen, und Firebase verfügt über integrierte Authentifizierung. Ist es möglich, dass sich ein Nutzer über das Firebase-Authentifizierungssystem bei unserer App anmeldet und die Authentifizierung des Nutzers bestätigt, wenn er sich mit dem Spielserver verbindet, um sicherzustellen, dass es sich um die Personen handelt, von denen er sagt, dass sie es sind?

Grundsätzlich, nachdem jemand in unsere Feuerbasis anmeldet, können wir diese Authentifizierungsinformationen für einen separaten Server zu verwenden, und welche Protokoll/Verfahren müssten genutzt werden (wenn es ein spezifischer ist)

Answer 1

Ich habe heraus Die zwei Schritte, die Sie benötigen, um die Informationen zu erhalten, die für die Authentifizierung benötigt werden, eine Clientseite und eine Serverseite. Hinweis: Die folgenden Beispiele gelten für die Java-API, Sie können jedoch alle Entsprechungen von Firebase verwenden.

Clientseite: Im Firebase-Auth-Paket gibt es das Objekt FirebaseUser. Diese enthält Informationen über ihren Authentifizierungsstatus, eindeutige Details usw. Es gibt eine Methode namens getToken(), die Ihr Token für die aktuelle Authentifizierung ergreift. Sobald Sie dies haben, möchten Sie es an den Server senden, wenn Sie sich authentifizieren müssen.

Serverseite: Auf dem Server befindet sich ein FirebaseAuth Objekt. Sobald Sie das Token vom Client erhalten haben, können Sie verifyIdToken() verwenden, was bestätigt, dass es sich um ein gültiges Token handelt, und Ihnen die Details über den Benutzer mitteilen, wenn Sie das Ergebnis erhalten. Ich schlage vor, die UUID gegen einen zu überprüfen, den ein Client sendet, um nur zu bestätigen, dass jemand ein Token nicht bekommen hat und eine zufällige ID gesendet hat.

Hoffe, das hilft.