Блог

Я пытаюсь Firebase аутентифицировать пользователей для веб-сайта, который изначально был создан на Flask (используя рабочий процесс входа в flask с помощью postgres DB). Однако я не уверен, что у меня есть правильное понимание того, что будет считаться лучшими практиками при использовании Firebase.

Я прочитал эту статью, которая, как мне кажется, привела меня на неоптимальный путь, когда дело доходит до фактического управления пользователями.

Мои вопросы:

1. Должна ли вся аутентификация Firebase обрабатываться в javascript?
2. Если да, должен ли я использовать request.headers серверную часть для проверки личности пользователя?

Любые учебные пособия (кроме Firenotes, над которыми я работаю) очень ценятся.

Должна ли вся аутентификация Firebase обрабатываться в javascript?

Нет, это не обязательно должен быть JavaScript. Но в целом вы обнаружите, что большинство приложений, использующих один из существующих поставщиков аутентификации Firebase, обрабатывают вход пользователя в своем клиентском коде с вызовами сервера аутентификации.

Если да, должен ли я использовать request.headers на серверной части для проверки личности пользователя?

При вызове REST API Firebase сама передает токен ID аутентифицированного пользователя в Authorization заголовке, так что это действительно правильный подход. Затем на сервере вы можете проверить, действителен ли токен ID, и решить, к каким данным этот пользователь имеет доступ.