我是一家擁有使用PHP和MySQL構建的應用程序的公司的開發人員。我們有大約300位用戶使用bcrypt對密碼進行散列處理,並存儲在用戶表中。我們正在尋找使用Angular和Firebase重建應用程序。將用戶身份驗證遷移到Firebase身份驗證
我的問題是,如何通過Firebase將這些用戶遷移並使用Firebase身份驗證。將配置文件信息遷移很容易,但我想確保用戶在登錄到新應用程序時仍然可以使用相同的電子郵件/密碼。
以下是我想到的一些方法。所有這些在我看來都很糟糕。
A)創建一個使用bcrypt的自定義認證系統,然後將散列複製過來。這不是我想要的,因爲我不想保留自定義身份驗證解決方案。 B)每當用戶登錄到舊系統時,從登錄字段獲取密碼,以明文形式存儲密碼,然後使用其電子郵件/密碼手動創建每個Firebase用戶。在我們切換到新應用之前,這需要100%的用戶登錄。這不太可能。這顯然是隱私的違反。我相信它打破了某種法律或標準。但它有效,這是最後的選擇。
C)每次用戶登錄到舊系統時,都會將明文形式的電子郵件/密碼發送到使用相同用戶/電子郵件自動創建新Firebase用戶的腳本。在我們切換到新應用之前,這需要100%的用戶登錄。這不太可能。與選項B相比,構建起來也更困難。
這些選項都不是很好。它們都有缺點。有更好的選擇嗎?如果沒有,在B和C之間,這是最合法/合乎道德的?選項B引誘我,因爲它非常簡單,但我不想違反任何法律或失去公司客戶的信任。
太棒了。是否有電子郵件通訊,我可以得到它會宣佈這一點,當它出來?另外,我們大概多長時間聊天?一個月?一年?十年? –
有沒有什麼辦法可以獲得這個功能的某種測試版程序? –
Firebase發行說明可在https://firebase.google.com/support/releases中找到。 –