📝
Firebaseを使ってメールアドレス認証について考える
こんにちは投資ロウトです。
背景
アカウントを使ってログインをさせる際に、firebaseを使って認証を行うことがあると思います。
そんな中でどのようにメールアドレス認証をさせるのかについて現状で実装しながら設計をした形の共有になります
メールアドレス認証の流れ
1・・・メールアドレスをリクエストする
2・・・サーバー側は認証コードを生成してDBに格納し、対象のメールアドレスに対して認証コードを添えてメールする
3・・・利用者がメールを受信し、認証コードを入力する
4・・・サーバーは対象のメールアドレスと一致する認証コードが期限ないかどうかを判定し、その結果を返却する
5・・・アカウント作成画面に遷移し、パスワードを入力させてアカウント作成を実施する。
6・・・firebaseでアカウントが作成されると、accessTokenが取得できるので、メールアドレスとaccessTokenをサーバー側に投げる1
7・・・サーバーはaccessTokenを受け取ったのちに、uidを取得し、メールアドレスとuidをアカウントとして登録をする
処理について
処理については上記の流れになるかなと思って実装を進めていっております。またgoogleやapple認証も認証コードの件はいらないと思いますが、accessTokenを使ってuidを登録させるという流れは変わらない認識です。
リリース時期の関係により、appleIDとgoogleIDも含めてMVPに入れるかどうかはまだわかりませんが、何か情報があれば別記事に記載を検討しようと思います。
ご精読頂きましてありがとうございました。firebaseって本当に便利ですよね。
Discussion