在Firebase中进行安全身份验证

问题描述

我开始在我的应用程序中使用Firebase,并且已经设置了电子邮件和密码进行登录注册。如何在应用程序中保留该用户以发出经过身份验证的安全请求并开始使用Firebase的云存储?

我注意到登录(或注册)后,用户会得到一个uid。可以将此uid存储在localStorage中并用于发出经过身份验证的请求吗?

我还想问一些与Firebase在数据库上的可能性有关的问题。我知道云Firestore和实时数据库的存在。我正在构建的应用程序是一个简单的photoBook,经过身份验证的用户可以在其中创建相册,并可以在此相册中上传照片。我的问题是:我必须使用Cloud Storage进行文件上传,并使用实时数据库来处理用户及其相册?

解决方法

如果您要做的只是获取经过身份验证的用户的UID或ID令牌以备将来使用,则无需保留任何内容。 Firebase Auth自动为用户保留令牌(在本地存储中),并定期刷新令牌。您无需采取任何措施即可实现这一目标。

您应该做的只是observe the auth state of the user,以了解SDK何时已验证其帐户。或者,如果您需要身份验证令牌来调用后端,则可以使用another observer for that