问题描述
我正在制造可连接并向Firebase项目发送数据的IoT设备。到目前为止,我已经完成了所有工作,发送,接收和显示我想要的内容,因此下一步就是使其安全。当前的用户流如下:
- 设备进入AP模式,用户可以在其中输入其凭据,wifi和SSID
- 设备将这些凭据保存到SPIFFS并开始读取读数。
- 设备每隔15分钟发送一次HTTPS请求到服务器,其中包含一个包,其中包含保存的凭据。
- 在服务器上,读取包,并保存数据
- 前端从数据库读取数据并显示在Web应用程序上。
到目前为止,我已经考虑过要在2和3之间添加一个附加步骤。在该步骤中,设备将发送Auth HTTP请求,以验证用户凭据是否正确并返回有关该用户的某些其他数据从服务器。但是,我发现Firebase管理员无法登录或通过后端的电子邮件和密码验证用户(出于明显的安全原因)
因此,我一直在寻找是否有一种方法可以从设备端登录用户,然后存储可以发送到服务器进行验证的身份验证令牌。但是,在进行了一些研究并查看了FirebaseArduino库之后,似乎没有一个明确的解决方案。
如果有人对Firebase的这种安全性问题有任何经验,我很想听听一些建议。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)