“将此文件复制到您的身份validation服务器” – Firebase自定义身份validation
我的目标是防止多个login用户。我不希望这是客户端,像onDisconnect和onConnect值,但与服务器检查。 我遇到了这个答案:
如何防止同一用户同时loginFirebase?
这告诉我要创build一个自定义的身份validation系统。 当我跟随文档( https://firebase.google.com/docs/auth/ios/custom-auth )时,我需要“将此文件复制到您的validation服务器”(3c)。 我将如何做到这一点? 我只是使用Firebase和我的小iOS应用程序。 我想pipe理这两件事情的一切,没有服务器之间,这可能吗? 或者只能通过另一台服务器上传这个文件?
如果上面的事情是不可能的,我怎么能检查服务器是否真的login? 我正在使用云function,但我没有遇到用户login触发器。请不要回答onDisconnect / onConnect,我想它的服务器端。 如果用户已经login,用户不能login。谢谢:)
实现自定义身份validation要求您有一个安全的位置来标识标识每个用户的自定义标记。 只有客户端代码才能保证安全,因为这意味着每个人都可以声称自己是任何人。
虽然您可以使用Firebase云端function来实现安全的后端,但是我强烈build议您不要仅仅为了防止用户从多个位置login而执行此操作。
谈论安全性时,分解这两个步骤很重要:
- authentication – 用户certificate他们是谁
- 授权 – 经过validation的用户可以使用您的应用程序
很less有理由阻止用户certificate他们是谁。 您的担心似乎落在不让他们使用来自多个地点的应用程序。 为此,从已经使用Firebase数据库状态系统的每个用户跟踪他们在哪里使用应用程序可能会更容易。
另请参阅:
- 如何处理Firebase上同一用户的多个连接?
- Android – 如何从多个设备检测相同的用户?
- 如何防止同一用户从不同的设备login? 我的应用程序已付款,所以我不希望共享凭据