0
Wir haben uns dafür entschieden, die benutzerdefinierte Firebase-Authentifizierung zu verwenden, da wir uns in Zukunft entweder mit Benutzername oder E-Mail oder Telefonnummer anmelden müssen. Dazu schreiben wir unseren eigenen Auth-Server (in nodejs), der Firebase als Backend zum Speichern von Benutzern mit Hash-Passwörtern verwendet. Ist dieser Ansatz in Ordnung?Ist es in Ordnung, Firebase als Benutzerdatenbank für die benutzerdefinierte Authentifizierung zu verwenden?
Warum fragen Sie? Gibt es einen bestimmten Teil, bei dem du unsicher bist? –
Derzeit besteht das erste Problem darin, dass das Firebase-Knotenmodul über eine Authentifizierung verfügt, um die Anwendung global anzuwenden, aber wir benötigen eine "Admin" -Authentifizierung zum Lesen der Anmeldeinformationen und zum Verwalten von Benutzern und eine weitere zum serverseitigen Rendern. Andere Frage kann sein, wenn es in Ordnung ist, wenn Benutzer sein Hash-Passwort lesen kann (aber wir können es verhindern). Eine andere Sache, gibt es keine einfachere Lösung dafür? (mehrere Logins pro Account) Nichts dergleichen in Firebase, Aut0 oder Stormpath gefunden. –