主にトークンが認証に使用されますが、firebaseは認証のために別の 電子メールとパスワード、Facebook、Google、GitHub、匿名などのサインインプロバイダを提供します。そして、このトークンは何のために使われていますか?正確にFirebaseのカスタム認証を使用でき、主な用途は何ですか?
誰でもこのcustom tokensが役に立つユースケースに案内できますか?私はこのカスタムトークンについて知るようになったのはここ
です:あなたがuse a Custom Auth Systemしたいとき
https://www.youtube.com/watch?v=VuqEOjBMQWE&t=93s
https://firebase.google.com/docs/auth/admin/create-custom-tokens
カスタムトークンが使用されます。
あなたはFirebase認証を統合することができますあなたの認証サーバーを変更することによって、カスタム認証で システムユーザが正しくログインすると、カスタムトークンが トークンを生成します。あなたのアプリは トークンを受け取り、それをFirebaseで認証するために使用します。
たとえば、認証が必要なアプリケーションを開発していますが、Firebaseがサポートする認証プロバイダ(Google、Twitter、Facebookなど)を使用したくないとしましょう。 Instagram Authを使いたいとしましょう。
FirebaseがInstagram Authを提供していないため、リアルタイムデータベースルールをauth!=nullに設定することはできません。あなたはおそらくpublicに設定します。つまり誰でもあなたのデータにアクセスすることができます。これは明らかなセキュリティリスクです(あなたのデータベースはまったく安全ではありません)。
これでできることは、ユーザーがInstagramで認証してカスタムトークンを与えることができるカスタム認証システムを作成することです。 Firebaseアプリケーションにサインインするときにこのトークンを使用すると、彼はFirebase認証で認識されます。つまり、保護されているデータにアクセスできるようになりました。auth!=nullデータベースを公開する必要はありません。