Лучшие практики для хранения объекта пользователя после процесса аутентификации

Вы должны проверить Auth0, я считаю, что это «правильный метод», который вы ищете.

Auth0 является облачной платформой, которая обеспечивает аутентификацию и авторизацию как сервис. Как поставщик аутентификации, Auth0 позволяет разработчикам легко внедрять и настраивать безопасность входа и авторизации.

Зачем использовать Firebase и Auth0 вместе?

Следует отметить, что Firebase предоставляет функции аутентификации из коробки.

Я цитирую:

Вы должны рассмотреть Auth0 с пользовательским токеном Firebase, если вы:

• Уже реализовали Auth0 и хотите добавить возможности реального времени в ваше приложение
• Необходимо легко использовать выданные токены для защиты серверной части, не предоставляемой Firebase
• Необходимо интегрировать поставщиков социальных идентификаторов, помимо Google, Facebook, Twitter и GitHub
• Необходимость интеграции провайдеров корпоративной идентификации, таких как Active Directory, LDAP, ADFS, SAMLP и т. Д.
• Требуется настраиваемый процесс аутентификации
• Требуется надежное управление пользователями с API-интерфейсами и удобной для пользователя панелью управления
• Хотите иметь возможность динамически обогащать профили пользователей
• Требуются такие функции, как настраиваемый вход без пароля, многофакторная аутентификация, защита от взлома пароля, обнаружение аномалий и т. д.
• Должен придерживаться таких нормативных требований, как HIPAA, GDPR, SOC2 и т. Д.
• Должен придерживаться таких нормативных требований, как HIPAA, GDPR, SOC2 и т. Д.

По сути, базовых поставщиков аутентификации Firebase должно быть достаточно, если у вас очень простое приложение с необходимыми аутентификационными требованиями и вы используете только базы данных Firebase.

Дайте мне знать, если вам нужна дополнительная помощь. А теперь иди и получи отличный день!