-
ईमेल और प्रामाणिक टोकन वह सब है जो सर्वर के माध्यम से उपयोगकर्ता को प्रमाणित करने के लिए आवश्यक है:आपको केवल प्रामाणिक आईडी टोकन की आवश्यकता है। आप उस से ईमेल प्राप्त कर सकते हैं। आपके सर्वर पर हर बार आईडी टोकन भेजे जाने पर आपको सत्यापित करने की आवश्यकता होती है। https://firebase.google.com/ चेक करें docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library
-
क्या PHP एसडीके का उपयोग करके फ़ायरबेस एसडीके को प्रामाणिक टोकन भेजा जाना चाहिए:यह दूसरी तरफ है। आईडी टोकन क्लाइंट साइड पर है, आप getIdToken को कॉल करें और फिर इसे अपने बैकएंड सर्वर पर भेजें।
-
सुरक्षा के संबंध में क्रेडेंशियल्स को MySQL डीबी में कैसे संग्रहीत किया जाना चाहिए:आपको अपने डीबी में क्रेडेंशियल स्टोर करने की आवश्यकता नहीं है। आप सत्र की जानकारी स्टोर कर सकते हैं, लेकिन क्लाइंट पर क्रेडेंशियल जेनरेट और रीफ्रेश किए जाते हैं।
- प्रामाणिक टोकन कैसे समाप्त होता है और/या ताज़ा हो जाता है:user.getIdToken को कॉल करना हमेशा एक नया टोकन लौटाएगा। यदि टोकन की समय सीमा समाप्त नहीं हुई है, तो कैश्ड टोकन वापस कर दिया जाता है। यदि समाप्त हो गया है, तो इसे ताज़ा कर दिया जाएगा और नया वापस कर दिया जाएगा। हर बार जब आप एक प्रमाणित उपयोगकर्ता कुछ अनुरोध भेज रहे हों तो आपको इसे कॉल करना होगा।
- जानकारी को एंड्रॉइड क्लाइंट से MySQL डेटाबेस में सुरक्षित रूप से कैसे भेजा जाना चाहिए:आपको इसे हमेशा उपयोगकर्ता के आईडी टोकन के साथ भेजना चाहिए। सुनिश्चित करें कि आप https प्रोटोकॉल का उपयोग करते हैं। हमेशा अपने सर्वर पर आईडी टोकन सत्यापित करें।
- प्रमाणीकरण टोकन को अपडेट करने की सही प्रक्रिया और रणनीति क्या है:user.getIdToken() का उपयोग करें
- प्रमाणीकरण विवरण के लिए सही सिंक रणनीति क्या है, जैसे ईमेल पता और क्लाइंट और सर्वर के बीच टोकन:टोकन को आपके सर्वर पर संग्रहीत करने की आवश्यकता नहीं है। आप टोकन में ईमेल पर भरोसा कर सकते हैं। यह संभव है कि उपयोगकर्ता का ईमेल क्लाइंट साइड पर अपडेट किया गया हो। जब ऐसा होता है, तो टोकन ईमेल को भी अपडेट किया जाना चाहिए।
