我正在创建一个Android本机应用程序,并且正在使用具有多个身份验证提供的Firebase身份验证,例如;电子邮件,Facebook,Google等,我将使用Firebase SDK进行聊天和实时数据库。安全地将Android Firebase身份验证用户存储在MySQL数据库中
我有一个RESTful API与MySQL(类似于Facebook,朋友,私人和公共帖子),PHP服务器后面的用户数据库,我想同步Auth,以便我可以确保用户是正确并有权访问他们有权访问的数据。我可以编辑和更改我的数据库,这样我就可以在此修改它。
(我本来以为我可能需要类似的OAuth不过我不再觉得这是必要的)
经过大量的研究,我认为我需要进行安全通信的用户的电子邮件和火力地堡验证令牌MySQL同时保持细节同步?看起来这将是相当普遍的事情,但我一直无法找到明确的答案。
(如果上述声明是真实的)
我的问题是:
- 是电子邮件和身份验证令牌所有需要通过服务器
- 如若验证令牌身份验证用户使用PHP SDK发送到Firebase SDK
- 如何在MySQL数据库中将证书存储在安全性方面
- Auth令牌如何过期和/或成为参考reshed
- 信息如何从Android客户端安全地发送到MySQL数据库
- 什么是正确的步骤和策略更新身份验证令牌
- 什么是验证信息,如电子邮件地址正确的同步策略和客户端和服务器
- 之间令牌难道我甚至在正确的轨道:)
我是新来的最验证的概念。
问候