mrhard
@mrhard
web разработчик

Как проверить Firebase auth на бекенде?

Делаю авторизацию по номеру телефона как описано в туториале Firebase но видимо не догоняю что-то
1. Отправляю номер

firebase.auth().signInWithPhoneNumber(phoneNumber, appVerifier)
            .then(function (confirmationResult) {
          
            window.confirmationResult = confirmationResult;
            //Отправили смс
               
            }).catch(function (error) {
                console.log('error',error);
                
            // Error; SMS not sent
            // ...
            });


2. Проверяю код который ввел пользователь

confirmationResult.confirm(code_from_sms).then(function (result) {
        // User signed in successfully.
        var user = result.user;
        console.log('code confirm',user,result);
        firebase.auth().currentUser.getIdToken(false).then(function (idToken) {

               //Тут получили idToken, и что дальше????

                }).catch(function (error) {
                console.log('currentUser error',error);
                });
     
        }).catch(function (error) {
        // User couldn't sign in (bad verification code?)
        console.log('code error confirm',error);
        // ...
        });


Все это прекрасно, JavaScript нам вернул что пользователь авторизован, дальше с этими знаниями мне как быть?
Мне нужно, например, создать сессию в бэкенде после авторизации пользователя во фронтэнде, т.е. я должен на бекенде перепроверить данные которые вернул фронтенд, а именно сделать запрос на Firebase точно ли он авторизовал пользователя... Я же не могу полагаться на калбеки Javascript...

Могу ли я проверить правильность кода из смс на стороне сервера например curl-ом?
  • Вопрос задан
  • 39 просмотров
Пригласить эксперта
Ответы на вопрос 1
syamskoy
@syamskoy
После авторизации, у тебя есть токен от гугла. На бэкенде ты его можешь проверять через библиотеку: https://firebase-php.readthedocs.io/en/stable/auth...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы