Firebase身份验证与节点后端的反应

Question

我有一个正在开发的应用程序。它使用Mongo+JS后端来存储用户和其他使用地图中的地理点的东西。

我正在为一个大学培训实验室这样做，他们已经教我们在前端的身份验证中使用Firebase，而不是在后端，所以用户是在Firebase上创建的，Mongo只是接收它的Firebase UID来将其他数据关联到用户。

我发现这很奇怪，不是应该在后台做得更好吗，这样它就可以提供web和手机应用程序？前端实现一个服务，后端将使用它来验证自己的数据，这不是一个糟糕的做法吗？

如果我继续为商店用户使用Mongo并进行身份验证，难道不是更好吗？你们是怎么想的？你们有这方面的经验吗？

Firebase它比用于身份验证的API上下文后端更好？我是不是应该在后台做，让前端只发送数据来创建和验证用户？

Answer 1

在我看来，你的应用程序中的层越多，出现错误的可能性就越大，你需要做的工作也就越多。

我已经使用了您目前正在使用的方法，首先，我使用Firebase Auth在前端登录用户，然后使用Admin SDK在后端执行CRUD操作，并将一些数据复制到MongoDB。

最终，不得不管理两个服务变得很困难，从Firebase复制数据并复制到MongoDB中确实是多余的。

我认为有两种方法可以解决这个问题：

1. 仅使用Firebase而不使用MongoDB在前端对用户进行身份验证(登录/注销)，并在后端的Auth级别执行CRUD操作，并使用实时数据库或云Firestore作为具有管理软件开发工具包

的主数据库

上面的唯一真正的好处是，你可以利用Firebase Auth第三方登录提供商的功能(使用Google，Facebook，Github登录)，并且你可以坚持你熟悉的身份验证过程。

1. 如果您想保留身份验证，那么您需要做的就是使用MongoDB服务中提供的相同功能，使用这些用户创建一个新的集合，并使用常规的CRUD操作来管理用户帐户的状态。当然，由于您需要自己集成第三方身份验证提供程序，因此需要进行一些手动工作。

选择一个选项似乎更好，或者尝试当前的方法，看看它是否可管理。