如何解决从ESP32 Microelectronic上的Firebase进行用户身份验证
我正在制造可连接并向Firebase项目发送数据的IoT设备。到目前为止,我已经完成了所有工作,发送,接收和显示我想要的内容,因此下一步就是使其安全。当前的用户流如下:
- 设备进入AP模式,用户可以在其中输入其凭据,wifi和SSID
- 设备将这些凭据保存到SPIFFS并开始读取读数。
- 设备每隔15分钟发送一次HTTPS请求到服务器,其中包含一个包,其中包含保存的凭据。
- 在服务器上,读取包,并保存数据
- 前端从数据库读取数据并显示在Web应用程序上。
到目前为止,我已经考虑过要在2和3之间添加一个附加步骤。在该步骤中,设备将发送Auth HTTP请求,以验证用户凭据是否正确并返回有关该用户的某些其他数据从服务器。但是,我发现Firebase管理员无法登录或通过后端的电子邮件和密码验证用户(出于明显的安全原因)
因此,我一直在寻找是否有一种方法可以从设备端登录用户,然后存储可以发送到服务器进行验证的身份验证令牌。但是,在进行了一些研究并查看了FirebaseArduino库之后,似乎没有一个明确的解决方案。
如果有人对Firebase的这种安全性问题有任何经验,我很想听听一些建议。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。