3

我正在尝试通过 LDAP 服务器对我的用户(来自我的 RN 应用程序)进行身份验证(我已经在这里找到了一个尝试进行身份验证的用户,并且它有效!)。每次收到用户的凭据(用户名和密码)时,我都可以使用 Firebase 创建一个自定义令牌,并将其保存在 Firebase 实时数据库中。

主要问题是我不知道如何将我的应用程序与 LDAP 服务器连接,我调查并发现我必须安装openLDAPldapjs 之类的东西,但我不明白如何进行身份验证我的猜测是:

  1. 用户登录我的 RN 应用程序
  2. RN 应用程序将凭据发送到 Firebase
  3. Firebase 创建自定义令牌(使用 Firebase 函数生成自定义令牌)
  4. Firebase 将自定义令牌返回给 RN 应用程序
  5. RN 应用程序将令牌发送到 LDAP 服务器(服务器有预先确定的用户和密码用于测试)
  6. LDAP 服务器验证令牌,因此,身份验证
  7. LDAP 服务器向 RN 应用程序返回属性或“未找到”
  8. RN App 授予/拒绝对应用程序的访问权限

任何帮助或建议都会受到好评,谢谢 :) 抱歉我的英语不好。

4

1 回答 1

5

您快到了,但不是将 Firebase 自定义令牌发送到 LDAP 服务器,而是在生成 Firebase 令牌之前使用 LDAP 服务器对用户进行身份验证。这两项都必须在受信任的环境中完成,例如您控制的服务器或 Cloud Functions,并且您通常会在该环境中使用 Firebase Admin SDK。

所以:

  1. 用户登录我的 RN 应用程序。
  2. RN 应用程序将凭证发送到可信环境。
  3. 使用 LDAP 服务器验证可信环境的凭据。
  4. 可信环境使用 Firebase Admin SDK 创建自定义令牌。如果需要,此令牌可以包含来自 LDAP 服务器的自定义属性,以Custom Claims的形式。
  5. 可信环境将自定义令牌返回给 RN 应用程序
  6. RN App 授予/拒绝对应用程序的访问权限

有关这方面的更多信息,请参阅有关自定义身份验证的 Firebase 文档。从那里:

为此,您必须创建一个接受登录凭据(例如用户名和密码)的服务器端点,并且如果凭据有效,则返回自定义 JWT。然后,客户端设备可以使用从您的服务器返回的自定义 JWT 向 Firebase(iOSAndroidweb)进行身份验证。

于 2019-01-05T03:29:58.743 回答