ユーザーを見つける方法としてのユーザーIDの共有

Question

新しいユーザーの作成時にFirebaseが作成するユーザーのIDを共有するのは安全ですか？私は、私のプラットフォーム上の他の人を見つけるための簡単な方法としてそれを使用したいと思います。 なぜそれが安全でないはずなのか分かりません。私を啓発してください:)

Answer 1

私はあなたのシステムにあまり慣れていない午前または任天堂がこの（本当にゲーマー）を行いますが、あなたがこのような何か構築する方法：

あなたは、ユーザーのリストを表示することができます（uidを使用して、displayNameおよびphotoURL（Admin SDKを使用するかFirebaseデータベース、Firestoreなどで管理しているリストで取得できます）を認証されたユーザに送信します。 ユーザーが接続または友だちを追加したい場合、そのユーザーのIDトークンを取得し、その友人のuidを取得して、そのユーザーのIDトークンを確認した後、そのユーザーの保留中の接続リストにそのユーザーのuidを追加します。 もう一方の側では、他のユーザーが接続要求を受け入れるようにします（これは、あなたの人のファインダー機能がアプリでどのように機能するかを前提としています）。保留中のリクエストのリストが表示されます。ユーザーがリクエストを受け入れると、ユーザーはIDトークンを送信し、確認されると接続が完了したとみなすことができます。

要約すると、依頼を送信したユーザーとそれを確認するユーザーを確認するには、依然としてIDトークンが必要です。あなただけもっぱらuidsに依存している場合はそうでない場合は、すべてのユーザーが他のユーザーのuidを取得し、お互いのフレンドリストに追加しようとすることができ、など

うまくいけば、これは正しい方向にあなたを指しています。