Androidのネイティブアプリを作成しています.Firebase Authを使用しています。 Email、Facebook、Googleなど、Firebase SDKをチャットやリアルタイムDBに使用します。安全にAndroidのFirebase AuthユーザーをMySQLデータベースに保存します
私は、PHPを使ったPHPの背後にあるユーザデータベースであるMySQL(Facebook、友人、私的、公的な投稿と同様)を備えたRESTfulなAPIを持っています。適切であり、権限を持つデータにアクセスする権限を持ちます。データベースを編集して変更することができますので、ここで提案に適応させることができます。
(私はもともと私はしかし、私はもはやそれは必要だと思うのOAuthのようなものを必要としないかもしれないと思った)
多くの研究の後、私はしっかりにユーザーの電子メールとFirebase認証トークンを通信する必要があると思います詳細を同期させながらMySQLを使用していますか?これはかなり一般的になるだろうが、私は決定的な答えを見つけることができなかったようだ。 (上記のステートメントがtrueの場合)
私の質問は以下のとおりです。
- はメールですと認証トークンすべてのことは、サーバー
- 万一認証トークンを介してユーザを認証するために必要とされますPHPのSDKを使用してFirebird SDKに送信されます
- セキュリティに関してMySQLデータベースに証明書を保存する方法
- 認証トークンはどのように期限切れになりますか?電子メールアドレスなどの認証の詳細、の正しい同期戦略は何認証トークン
- を更新するための正しい手順と戦略でどのような情報は、MySQLデータベース
- にAndroidのクライアントから安全に送信する必要がありますどのよう
- をreshedし、クライアントとサーバーの
- 間のトークンは、私も右のトラックにアム:)
私はほとんどの認証の概念に新たなんです。
敬具