Firebase özel kimlik doğrulamasını kullanmaya karar verdik çünkü ileride kullanıcı adı veya e-posta veya telefon numarası ile giriş yapmamız gerekiyor. Bunun için, Firebase'i hashed şifreleriyle kullanıcıların saklamak için arka ucu olarak kullanacak olan kendi auth sunucumuzu (nodejs'de) yazacağız. Bu yaklaşım iyi mi?Firebase'i özel kimlik doğrulaması için kullanıcı veritabanı olarak kullanmak tamam mı?
Açıkladığınız çözüm gayet iyi tamam, uygun karma işlevini ve bir tuzu kullanmayı unutmayın. Ayrıca, kullanıcı karma şifresini okuyabiliyorsa (kullanıcı şifresini zaten biliyorsa), tamamdır.
Diğer mevcut çözümler için kullanabileceğiniz bir şey olduğunu düşünmüyorum. Sorunun bir kısmı, Firebase'in oldukça genç bir projedir. Ayrıca, 'genel giriş sistemi' yapmak oldukça karmaşık bir konudur ve emin değilim, eğer böyle bir canavarı konfigüre etmek onu sıfırdan kodlamaktan daha karmaşık olmazsa (BTW oldukça basittir).
Teşekkürler. BTW, JWT'ye dayalı özel çözümümüzü uygulamaya başladık. –
Neden soruyorsunuz? Belirsiz olduğun belirli bir bölüm var mı? –
Şu anda ilk sorun, firebase düğüm modülünün, uygulamayı global olarak uygulamak için kimlik doğrulamasına sahip olmasıdır, ancak kimlik bilgilerini okumak ve kullanıcıları yönetmek için diğeri de sunucu oluşturma için bir "yönetici" kimlik doğrulamasına ihtiyacımız vardır. Kullanıcının karma şifresini okuyabiliyorsa (ama bunu engelleyebiliriz) Tamam ise başka bir soru olabilir. Başka bir şey, bunun için daha basit bir çözüm yok mu? (hesap başına çoklu girişler). Firebase, Auth0 veya Stormpath'ta böyle bir şey bulunamadı. –