1

We decided to use Firebase custom authentication because we need to login by either username or email, or phone number in the future. For this we will write our own auth server (in nodejs) that will use Firebase as its backend for storing users with hashed passwords. Is this approach OK?

4

1 回答 1

1

您描述的解决方案完全可以,只需记住使用正确的哈希函数和盐即可。另外,如果用户可以读取他们的散列密码(无论如何用户都知道他的密码),那也没关系。

至于其他现有的解决方案,我认为没有什么可以使用的。问题的一部分是 Firebase 是一个相当年轻的项目。此外,做“通用登录系统”是一个相当复杂的问题,我不确定,如果配置这样的野兽不会比从头开始编码更复杂(顺便说一句,这很简单)。

于 2016-04-10T06:26:50.180 回答