を作成するためのアイデアです:Firebase +アンドロイド+春ここmicroservices
私は春を使用して作成されたサービスを消費しますアンドロイドのアプリケーションがあります。しかし、このサービスには何らかのセキュリティが必要なので、Androidアプリにログインしている人だけがこのようなサービスを利用することができます。
私のAndroidアプリケーションでは、電子メールとパスワードを使用して認証を行うためにFirebaseを使用します。したがって、私がこのような制御を行うためにサーバーを構成する必要はありません。 (バネ状のOAuth2)
質問は、ユーザーが自分のアプリケーションにログインすると、であり、例えば、私は春を使用してサーバー上で、どのようにすることができます提供することを、何かのリストを取得し、いくつかのサービスを利用したいですユーザーがアプリにログオンしているかどうかを確認して、そのサービスへのアクセスを許可できますか?
あなたのAndroidアプリはユーザーのトークンをあなたのアプリケーションサーバーに渡す必要があります。そこであなたはそのIDトークンが有効であることを確認し、その情報を使用することができます。
は、この説明を含め、完全な情報については、Firebase documentation on verifying id tokensを参照してください:
あなたFirebaseクライアントアプリはカスタムバックエンドサーバーと通信する場合は、あなたが現在サインインしたユーザ、そのサーバ上を識別するために必要がある場合があります。安全に行うには、ログインに成功した後、HTTPSを使用してユーザーのIDトークンをサーバーに送信します。次に、サーバー上で、IDトークンの完全性と信頼性を確認し、そこからuidを取り出します。この方法で送信されたuidを使用すると、サーバー上の現在サインインしているユーザーを安全に識別できます。
注:サーバー上のIDトークンを検証するための多くのユースケースはFirebase Realtime DatabaseとFirebase Storageのためのセキュリティルールを使用することによって達成することができ
も青で、この最初の音に注意してください。 IDトークンを確認する前に問題が解決するかどうかを確認してください。
あなたのユースケースには当てはまらないかもしれませんが、最もメンテナンス可能なコードは書かなくて済むコードなので、常に心に留めておいてください。 :-)
https://firebase.google.com/docs/auth/server/verify-id-tokens –
を参照してくださいこれは私が探しているものです! – Gabriel