PS
Кто может помочь?
Size: a a a
2020 August 02
I
Сначала хотел спросить что значит этот акроним. А после загуглил)
I
Я не подскажу но сходу нашел вроде как внятную документацию
YR
Товарищи, я тут пытаюсь сделать свою реализацию JWT. Но у меня не хватает знаний в том, как работает авторизация в firebase. А именно от этого зависит конечная реализация JWT
а что конкретно интересует?
I
а что конкретно интересует?
Согласен. Может стоит конкретизировать немного вопрос. Что именно не получается
PS
Так, оглашу это, чтобы у меня не было недопонимания, что такое firebase. Firebase - это сервис, с помощью которого производится верификация по смс и через который можно слать push-message. Верно?
PS
да, он умеет много чего, но в моем случае меня интересует только это
PS
Дело в том, что при регистрации нового пользователя на бекенде нужно:
1. зарегистрировать юзера в endpoint'e
2. выдать ему два токена regresh_token и access_token
Так вот я не знаю, к чему привязываться при выдаче и перевыдаче refresh_token
1. зарегистрировать юзера в endpoint'e
2. выдать ему два токена regresh_token и access_token
Так вот я не знаю, к чему привязываться при выдаче и перевыдаче refresh_token
PS
Я думал, что можно запрашивать при реге пароль и его использовать при перевыдаче refresh_token
PS
Но может firebase выдает какой-то уникальный идентификатор при авторизации и имеет смысл не запрашивать у юзера пароль, а использовать этот идентификатор как пароль, при перевыдаче refresh_token
PS
т.е. Если refresh_token нужно перевыдать. Юзер отправляет этот идентификатор и если этот идентификатор соответствует тому, что внутри refresh_token, то это идентифицирует юзера как валидного и ему выдается новый refresh_token
PS
Т.е так: юзер вводит номер телефона, дальше идет авторизация на firebase, далее юзер авторизуется на firebase. Авторизовался? Если да, значит идет в endpoint, там регистрируется. Создался профиль в эндпоинте? Если да, тогда идем в endpoint auth, ему передаем идентификатор от firebase, далее этот идентификатор зашиваем в refresh_token и отдаем клиенту refresh_token и access_token. Если нужно перевыдать refresh_token, тогда идем в endpoint auth, передаем ему идентификатор от firebase, он открывает refresh_token, сравнивает идентификатор внутри refresh_token и тот, что ему сейчас передает клиент, если они идеинтичны - тогда происходит перевыпуск refresh_token. Иначе тот, кто запрашивает перевыдачу refresh_token - не является владельцем этого refresh_token
PS
Согласен. Может стоит конкретизировать немного вопрос. Что именно не получается
^
PS
а что конкретно интересует?
^
EA
Не могу послать запрос на сервер, причём на устройствах версии 8+ всё работает, на устройстве 4.4.4 не работает
Кто может помочь, подсказать, в чём ошибка?
Кто может помочь, подсказать, в чём ошибка?
EA
Проблема решена.
На андроид 4.4.4 старый протокол сетевой безопасности TLS 1.2
На андроид 4.4.4 старый протокол сетевой безопасности TLS 1.2
2020 August 06
PS
Есть CountryCodePicker. Юзер вводит номер телефона. Есть метод
.isValidFullNumber()
Как отловить событие, когда этот метод == True и что-то сделать? По идее не нужно button. Просто нужно как-то в треде(или как это делается в kotlin android develop) отловить isValidFullNumber() == True и что-то вывести пользователю(допустим диалог «это ваш номер телефона?» и потом уже отправлять пользователю sms с кодом подтверждения и тд
.isValidFullNumber()
Как отловить событие, когда этот метод == True и что-то сделать? По идее не нужно button. Просто нужно как-то в треде(или как это делается в kotlin android develop) отловить isValidFullNumber() == True и что-то вывести пользователю(допустим диалог «это ваш номер телефона?» и потом уже отправлять пользователю sms с кодом подтверждения и тд