"このファイルをあなたの認証サーバーにコピーする" - Firebaseカスタム認証

Question

私の目標は、複数のログインユーザを防ぐことです。これはクライアント側にしたいのですが、onDisconnectとonConnectの値と同じですが、チェック。私はこの答えに出くわした：

カスタム認証システムを作成するために私に指示

How to prevent simultaneous logins of the same user with Firebase?

。私がドキュメント（https://firebase.google.com/docs/auth/ios/custom-auth）に従っているとき、私は "あなたの認証サーバーにこのファイルをコピーする"必要があります（3c）。どうすればいい？私はFirebaseと私の小さなiOSアプリを使っています。私はこれらの2つのものすべてを管理したいと思います。その間にサーバーはありませんが、これは可能ですか？または、このファイルは別のサーバー経由でのみアップロードできますか？

上記のことができない場合は、ユーザーが実際にログインしたかどうかをサーバーで確認するにはどうすればよいですか。私はクラウド機能を使用していますが、サインインしたユーザのトリガを見つけられませんでした。onDisconnect/onConnectを使用して回答してください。サーバー側が必要です。ありがとう:)

Answer 1

カスタム認証を実装するには、各ユーザーを識別するカスタムトークンを作成するための安全な場所が必要です。クライアント側のコードだけでは、これを安全に行うことはできません。なぜなら、誰もが自分が望むと主張できるからです。

use Cloud Functions for Firebase自分のサーバーをスピンアップさせずに安全なバックエンドを実装することができますが、ユーザーが複数の場所からサインインするのを防ぐために行うことを強くお勧めします。

この2つのステップに分割するためのセキュリティについて話したときにそれは重要です：

1. 認証 - 彼らは
2. 認可のある人であることを証明したユーザ - 認証されたユーザーにアプリを使用することができることを

ユーザーが誰であるかを証明しないようにする理由はほとんどありません。あなたの懸念は、複数の場所からアプリを使用できないようになっているようです。これを行うには、すでにusing Firebase Database's presence systemのアプリを使用している各ユーザーを追跡する方が簡単でしょう。

も参照してください：すべての後に

• How to handle multiple connections of the same user on Firebase?
• Android - How to detect same user from multiple devices?
• How to prevent same user logging in from different devices ? My app is paid , so I dont want credentials to be shared