Делаю авторизацию по номеру телефона как описано в туториале Firebase но видимо не догоняю что-то
1. Отправляю номер
firebase.auth().signInWithPhoneNumber(phoneNumber, appVerifier)
.then(function (confirmationResult) {
window.confirmationResult = confirmationResult;
//Отправили смс
}).catch(function (error) {
console.log('error',error);
// Error; SMS not sent
// ...
});
2. Проверяю код который ввел пользователь
confirmationResult.confirm(code_from_sms).then(function (result) {
// User signed in successfully.
var user = result.user;
console.log('code confirm',user,result);
firebase.auth().currentUser.getIdToken(false).then(function (idToken) {
//Тут получили idToken, и что дальше????
}).catch(function (error) {
console.log('currentUser error',error);
});
}).catch(function (error) {
// User couldn't sign in (bad verification code?)
console.log('code error confirm',error);
// ...
});
Все это прекрасно, JavaScript нам вернул что пользователь авторизован, дальше с этими знаниями мне как быть?
Мне нужно, например, создать сессию в бэкенде после авторизации пользователя во фронтэнде, т.е. я должен на бекенде перепроверить данные которые вернул фронтенд, а именно сделать запрос на Firebase точно ли он авторизовал пользователя... Я же не могу полагаться на калбеки Javascript...
Могу ли я проверить правильность кода из смс на стороне сервера например curl-ом?
