Блог

Я хочу использовать Firebase Auth для моего процесса входа / регистрации пользователя. Все остальное должно обрабатываться моим собственным бэкэндом (spring boot app postgres db).

Теперь я спрашиваю себя, как я могу синхронизировать нового созданного пользователя с моей таблицей пользователей в postgres. Я подумал о следующем:

1. Вызов REST через клиент — каждый раз, когда я получаю событие успеха из firebase sdk, я вызываю дополнительный запрос к своему бэкэнду, который отправляет uid, имя пользователя и т. Д.

Проблема: Что делать, если мой внутренний вызов завершится неудачей, но процесс регистрации прошел успешно? Это привело бы к несогласованному состоянию, поскольку (по крайней мере, это то, что я понял) Я не могу легко выполнить откат. Это может привести к ситуациям, когда пользователь может войти в мое приложение, не зная пользователя. Это приведет к сбою / аннулированию всех моих следующих запросов (например, поиск после пользователя xyz не приведет ни к какому результату, даже если он / она существует)

2. Проверьте наличие пользователя в базе данных postgres

Здесь я бы запросил uid из базы данных (которую я получил от jwt) и создал нового пользователя, если он не существует в каждом входящем запросе.

Проблема: пользовательский запрос — это ненужные накладные расходы для каждого входящего запроса.

3. Запуск с помощью облачных функций — когда я правильно понял, firebase auth запускает события при создании нового пользователя в облачных функциях. Это может быть использовано для выполнения внешнего вызова api.

Проблема: я не знаю, что происходит, когда мой внешний вызов rest завершается с ошибкой на этом этапе. Могу ли я отменить регистрацию? Смогу ли я когда-нибудь снова перехватить это событие? У меня также, вероятно, возникнет возможная ситуация с согласованностью, поскольку я не знаю, когда запускается облачная функция. Кроме того, я бы предпочел не включать облачные функции в свой стек

Есть ли какой-нибудь способ, как я мог бы сделать это транзакционным способом? Кто-нибудь еще пытался использовать sth simular?

Спасибо за любую помощь!

Самый простой способ — на самом деле не синхронизировать данные аутентификации, а вместо этого декодировать и проверять идентификационный токен пользователя в вашем бэкэнд-коде.

Эта операция (по замыслу) не имеет состояния, хотя собственные серверные службы Firebase часто используют кэш недавно декодированных токенов для ускорения будущих вызовов с тем же идентификатором ID.

По-видимому, я, наконец, придумал другое решение:

1. Зарегистрируйте пользователя для Firebase SDK (например, с помощью метода email pw)
2. Выполните последующий вызов моего собственного API регистрации, включая результирующий uid с предыдущего шага и некоторые метаданные
3. API создает нового пользователя, включая столбец с UID Извлекает токен firebase пользователя и добавляет внутреннее утверждение, которое ссылается на внутренний Postgres UUID через Admin SDK.
4. Интерфейс получает созданного пользователя и жестко обновляет (очень важно, поскольку ранее выбранный токен не будет содержать вновь добавленное утверждение!) Токен firebase и проверяет, содержит ли он токен. Если это произойдет -> все в порядке, если не произошло какого-то сбоя 🙂 Для этого потребуется повторить попытку запроса.

Позже, когда вы запустите свое приложение, вы можете просто проверить, содержит ли переданный токен пользовательское утверждение, если нет, откройте страницу регистрации / входа. Каждая конечная точка, кроме той, которая предназначена для регистрации, должна проверять, установлено ли утверждение. Если нет, просто запретите запрос.

Как установить пользовательские утверждения: https://firebase.google.com/docs/auth/admin/custom-claims#set_and_validate_custom_user_claims_via_the_admin_sdk